アステラス製薬×Microsoft Sentinel｜AIで実現したグローバルセキュリティ強化

製薬企業にとって、医薬品の安定供給は社会的責任であり、サイバーセキュリティはその重要な柱になります。アステラス製薬はかつてオンプレミス型のSIEMを地域ごとに運用しており、監視の遅れや有事対応時のコミュニケーション負荷の問題が顕在化していました。

これを解決するため、2021年4月よりMicrosoft Sentinelを導入し、24時間365日の監視体制をグローバルに整備。AI／SOARなどの先端技術を取り入れて運用効率とガバナンスの両立を実現しています。本記事では、アステラス製薬がMicrosoft Sentinelを活用してどのような課題を乗り越え、どのような効果を得たのかを、技術的背景や業界の他社事例とともに紐解いていきます。

アステラス製薬の概要

アステラス製薬は日本発の大手製薬企業で、がん領域や免疫疾患をはじめとする幅広い治療分野で革新的な医薬品を提供しています。世界70以上の国と地域に拠点を構え、研究開発・製造・販売を一体的に展開する体制を整備。

近年はデジタル変革を経営戦略に掲げ、医薬品安全性の監視やサプライチェーン最適化にAIやデータ活用を取り入れ、持続的な成長と社会的責任の両立を目指しています。

グローバル展開と事業領域

アステラス製薬は2005年に山之内製薬と藤沢薬品工業の合併により誕生し、現在は日本を代表するグローバル製薬企業の一角を占めています。事業の中心はがん領域における新薬開発であり、免疫、腎疾患、泌尿器、感染症など多岐にわたる治療分野をカバーしています。

拠点は世界70以上の国・地域に広がり、研究所や製造施設を戦略的に配置することで、迅速かつ安定した医薬品供給体制を構築しています。さらに近年は、デジタル技術を活用した創薬や、リアルワールドデータの統合活用など新たな試みに注力。患者中心の医療実現を掲げ、グローバル規模での事業展開と社会貢献を推進しています。

ITとセキュリティの重要性

グローバルに事業を展開するアステラス製薬にとって、ITとセキュリティの整備は不可欠です。研究開発では膨大な臨床データやゲノム情報を扱い、製造・物流においてはIoTや自動化システムが稼働しています。これらのデータやシステムは患者の安全性や製品品質に直結するため、サイバー攻撃やシステム障害は重大なリスクとなります。

また、世界各国で異なる規制や法制度に対応する必要があり、統一されたセキュリティ基盤が求められます。こうした背景から、アステラス製薬は従来のオンプレ型システム運用に限界を感じ、グローバルで一貫性のある監視体制を整えることが経営上の最重要課題の一つに浮上しました。

アステラス製薬のAI導入背景（抱えていた課題）

かつてのアステラス製薬では、地域ごとにオンプレミス型SIEMを導入していたため、監視体制が分断されていました。インシデント対応が遅れる、誤検知が多い、拠点追加に多大なコストがかかるなど、セキュリティ運用の負担が増大。サイバー攻撃が高度化する中、24時間365日のグローバルSOC体制を整備し、統一的なガバナンスを実現する必要性が高まっていました。

オンプレ型SIEMの限界

従来のオンプレミス型SIEMは、各拠点ごとに構築・運用されており、サーバーやログの管理が分散していました。その結果、サイバー攻撃発生時には拠点間の連携に時間を要し、初動対応が遅れるリスクがありました。また、誤検知が頻発し、SOC要員が不要な調査に多くの時間を割かざるを得ませんでした。

さらに、新たな拠点を開設する際にはサーバー導入や運用ノウハウの確保が必要となり、コストと工数の両面で非効率でした。これらの課題は、攻撃手法が巧妙化し、迅速な監視が求められる現代のセキュリティ環境に適応できず、ガバナンスの形骸化を招く大きな要因となっていました。

グローバルガバナンスの必要性

アステラス製薬は世界中に拠点を持つため、各国の規制遵守や情報セキュリティの統一性が欠かせません。しかしオンプレミス型SIEMの分散運用では、地域ごとに監視レベルや運用ルールに差が生じ、全体最適を図ることが困難でした。さらに、医薬品の安定供給を支える製造ラインやサプライチェーンが攻撃対象となった場合、業務停止による社会的影響は甚大です。

こうしたリスクを低減するためには、統一基盤による24時間365日のグローバル監視が不可欠であり、AIや自動化技術を活用して効率性と精度を高めることが急務でした。この課題認識が、Microsoft Sentinel導入へとつながっていきました。

Microsoft Sentinel導入の経緯

アステラス製薬は2021年、オンプレ型SIEMの限界を克服するためにMicrosoft Sentinelを採用しました。クラウドベースで拡張性に優れたこのソリューションは、世界中の拠点からのログを集約し、AIによる高度な相関分析を可能にします。さらに、SOARによる自動化を組み合わせることで、24時間365日のグローバルSOC体制を実現しました。

クラウド型SIEM採用の理由

従来のオンプレ型SIEMはサーバーやネットワーク環境に依存し、拠点追加や拡張のたびにコストと時間が発生していました。これにより、セキュリティ監視のスピードと柔軟性が損なわれ、グローバル展開する企業には不向きでした。アステラス製薬はクラウド型のMicrosoft Sentinelを選択することで、導入・運用コストを抑えつつ、スケーラブルな環境を整備。

Azure基盤の強力なAI機能や脅威インテリジェンスの統合も評価ポイントでした。さらに、セキュリティ運用を一本化できる点が、グローバル規模でのガバナンスを必要とする同社にとって決定打となったのです。

グローバルSOC体制の整備

Microsoft Sentinel導入により、アステラス製薬は24時間365日のグローバルSOC（セキュリティオペレーションセンター）体制を構築しました。従来はタイムゾーンや休日の影響で監視に遅れが生じることがありましたが、クラウド型の一元管理により常時監視が可能に。

さらに、SOARによる自動応答フローを組み込むことで、インシデント発生時に即時対応が実現。例えば、感染が疑われる端末の隔離やアカウント停止が自動的に行われ、被害の拡大を未然に防げるようになりました。この仕組みはサイバー攻撃の早期検知と迅速対応を可能とし、業務継続性を大幅に高めました。

AI導入で得られた効果

Microsoft SentinelのAI活用により、アステラス製薬は誤検知の削減や対応スピードの大幅な改善を実現しました。従来は数時間を要していた分析や対応が数分で完了するようになり、SOC要員の負担も軽減。結果として、セキュリティ運用の効率化とグローバルガバナンス強化が同時に達成されました。

インシデント対応スピードの改善

AIによるログ解析とSOARによる自動化が組み合わさることで、アステラス製薬のインシデント対応は飛躍的に効率化しました。従来は担当者が膨大なログを目視で確認し、初動に数時間を要していたケースもありましたが、導入後はAIが脅威を自動検知し、対応手順を即時実行。

感染が疑われる端末隔離や権限停止などが数分で完了する仕組みが整いました。その結果、業務継続性が強化され、システム停止リスクが低減。さらに、担当者が戦略的業務に時間を割けるようになり、セキュリティ部門全体の生産性が向上しました。

誤検知削減とリソース最適化

従来のSIEMでは誤検知が多く、SOC要員は不要な調査に多くの時間を奪われていました。Microsoft SentinelのAIは機械学習と脅威インテリジェンスを活用し、通常の動作と異常を高精度に判別。

これにより誤検知率が大幅に低下し、限られたリソースを本当に重要な脅威対応に集中できるようになりました。結果として、セキュリティチームの負担が軽減され、人的コストの最適化が実現。従業員が本来取り組むべき高度分析やリスク戦略に注力できる体制が整いました。

活用されたAI技術の詳細

アステラス製薬が導入したMicrosoft Sentinelには、AIと自動化を組み合わせた先進的な技術が搭載されています。特に機械学習を用いた異常検知、SOARによる自動応答、脅威インテリジェンスの統合が重要な役割を担いました。これにより未知の攻撃や内部不正にも即時対応できる体制を構築し、セキュリティの精度と効率を同時に向上させました。

機械学習を活用した異常検知

Microsoft Sentinelの最大の強みの一つは、機械学習による高度な異常検知機能です。従来のルールベース型では、既知の攻撃パターンには対応できても、未知の脅威を見逃すリスクが残っていました。Sentinelは膨大なログデータを学習し、通常時の行動パターンから逸脱する不審な動きを即座に検出します。

たとえば、短時間に大量の認証試行が行われた場合や、通常業務では接続しない国からのアクセスが発生した場合、AIが自動でアラートを生成します。これにより、標的型攻撃や内部犯行の兆候を早期に把握でき、深刻な被害に至る前に対策を打つことが可能となりました。

SOARによる自動化と効率化

Sentinelに搭載されているSOAR（Security Orchestration, Automation and Response）は、インシデント対応を自動化する仕組みです。アステラス製薬では、感染の疑いがある端末を自動隔離したり、危険なアカウントを即時に凍結したりといった処理を、数分以内に実行できる体制を整えました。

これまで担当者が逐一行っていた手順を自動化することで、初動対応が大幅に迅速化されただけでなく、ヒューマンエラーのリスクも削減されました。さらに、標準化された対応フローを自動で適用できるため、拠点ごとの運用のばらつきが解消され、全世界で統一されたセキュリティ基盤が確立されました。

製薬企業でのAI導入事例

アステラス製薬以外にも、多くの製薬企業がAIを活用してセキュリティや業務効率を強化しています。ノバルティスやロシュといった大手は研究開発領域でのデータ分析にAIを活用し、武田薬品工業はセキュリティ統合基盤に生成AIを導入。業界全体でデジタル化とセキュリティ高度化の流れが加速しています。

ノバルティスのAI活用事例

スイスのノバルティスは、AIを創薬研究や臨床データ分析に積極的に導入している企業の代表格です。膨大な臨床試験データやゲノム情報をAIで解析し、新薬候補の特定や副作用リスクの予測を迅速化しています。さらに、社内のサイバーセキュリティ領域でもAIを活用し、研究データの漏洩防止や外部からの攻撃検知を強化しています。

クラウド基盤に移行する過程で、セキュリティリスクが増大しましたが、AIによる異常検知や自動応答の仕組みを導入することで、国際的な拠点間のセキュリティレベルを均一化。こうした取り組みは、研究のスピードと安全性を両立させる好例とされています。

武田薬品工業のセキュリティ強化

日本の武田薬品工業は、世界規模で事業を展開する中でサイバーリスク対策を最優先課題と位置づけています。近年はクラウド移行を推進する一方、生成AIを活用したセキュリティ統合基盤を整備。AIがリアルタイムでログを分析し、異常を自動検出・対応する仕組みを構築しました。

これにより、インシデント対応の迅速化と誤検知の削減を実現。特に、医薬品開発データやサプライチェーン情報の保護において効果を発揮しています。また、社内外の情報共有においてもAIを活用し、セキュリティと利便性のバランスを取りながら、国際的な規制要件に応じた柔軟な運用体制を築いています。

今後の展望

アステラス製薬はMicrosoft Sentinel導入で得た成果を基盤に、さらなるAI活用を推進する方針です。今後は脅威検知の高度化や、生成AIを活用したセキュリティオペレーション自動化への拡張が見込まれます。製薬業界全体においても、研究開発から供給網までをAIで支える「次世代製薬モデル」の実現が進むと考えられます。

アステラス製薬の展望

アステラス製薬は、Microsoft Sentinelを中心としたセキュリティ基盤をさらに進化させる計画を描いています。具体的には、AIによる脅威検知モデルの精度向上や、自社独自のデータセットを用いたセキュリティ分析への応用が検討されています。

また、クラウド環境の拡大やIoTデバイス導入の加速に伴い、攻撃対象が多様化することから、生成AIを活用した予測型防御や自動対応フローの拡充が不可欠となります。将来的には、医薬品の安定供給と研究開発のスピードを守るだけでなく、業界全体のセキュリティ基準をリードする存在になることを目指しています。

製薬業界全体の方向性

製薬業界全体でも、AI活用によるデジタル変革は今後さらに加速していく見込みです。研究開発領域では、AIによる創薬支援や臨床データ解析が一般化しつつあり、サプライチェーン管理でも需要予測やリスクシナリオ分析にAIが組み込まれています。

一方で、クラウド移行やグローバル展開により、サイバー攻撃の標的としてのリスクも高まっています。そのため、アステラス製薬のようにMicrosoft SentinelなどのAIセキュリティ基盤を導入し、監視体制を標準化・自動化する流れは今後さらに広がるでしょう。業界全体で、AIを活用した「安全かつ効率的な医薬品供給モデル」が新しいスタンダードとなる可能性が高まっています。