Prime Therapeutics 社、セキュリティの脅威から会員のデータを保護

Prime Therapeutics 社、サイバー攻撃対策に積極的に取り組む
Prime Therapeutics 社は、約 2,000 万人にサービスを提供しており、人々の体調を良くし元気に過ごすために必要な薬を入手できるようにしています。米国有数の薬局給付管理会社である同社は、雇用主、医療保険制度、メディケイドやメディケアを含む政府プログラムの給付を管理し、会員に薬を届け、複雑な病状を抱えている人々に臨床サービスを提供しています。

Prime Therapeutics 社は、信頼できる医療給付機関として、会員のデータプライバシーの維持に努めています。これは顧客との約束の一部であり、また規制上の要件でもあります。このため、同社は医療情報を悪意のある攻撃から保護するために、セキュリティに多額の投資を行っています。これには、IT インフラストラクチャの脆弱性を継続的にスキャンし、ソフトウェアのアップグレードやパッチを自動的に特定することで、増大するセキュリティ脅威に対して先手を打つことが含まれます。

脆弱性スキャンツールは、数万にも及ぶ脆弱性をピンポイントで特定することができますが、それらを修正するプロセスを管理することはできません。そのため、セキュリティチームは手作業に頼り、修正すべき脆弱性を強調表示した個別のスプレッドシートを各 IT システム所有者に送っています。

Prime Therapeutics 社の情報セキュリティオペレーション担当シニアディレクターである Cameron Kracke 氏は「これは業界全体の問題です。スプレッドシートや電子メールに頼っていると、進捗状況を簡単に把握することができず、物事が滞留してしまいます。締め切りを促すプロセスがなく、説明責任もないため、脆弱性が修正されるまでに数週間から数か月かかることもあります」と語ります。

ServiceNow が組織全体の脆弱性の可視性を向上させ、脅威を迅速に排除
Cameron 氏は、もっと良い方法があるはずだと考えていました。「Prime はすでに IT サービス管理に ServiceNow を使用していました。ServiceNow Security Operations に脆弱性対応機能を追加することで、セキュリティと IT の間の重要なリンクを自動化し、修復時間を劇的に短縮し、見落としを無くすことができました」と述べています。

現在、Prime Therapeutics 社は自社の IT 環境をスキャンし、脆弱性情報を ServiceNow に自動的にアップロードしています。ServiceNow は、影響を受ける資産に基づいて各脆弱性を適切な IT 所有者に割り当て、全体の修復ワークフローを推進します。

ミッションクリティカルな資産の安全性を高めた Prime Therapeutics 社、メンバーのニーズに応えることに注力
Prime Therapeutics 社は、ServiceNow を使用することで、機密性の高い医療データや財務データに影響を与える脆弱性に優先順位をつけることができるようになりました。各脆弱性は ServiceNow Configuration Management Database の対応する資産に添付されているため、Cameron 氏のチームは、影響を受けるビジネスサービスや関連する構成項目などのビジネスコンテキストを即座に確認することができます。

「最も重要なことに集中することで、Prime は最もミッションクリティカルな資産のセキュリティを大幅に強化することができます」と Cameron 氏は述べています。「このようなビジネスの可視化は、サービスの可用性、セキュリティインシデント、脆弱性など、あらゆる面で非常に重要です」

また、「会員のデータを安全に保つことは、私たちの最優先事項です。そのため ServiceNow を選びました。脆弱性を排除するための構造的かつ効率的な方法を提供してくれます。より迅速に問題を解決し、隙を与えないようにします」と締めくくっています。

PDF をダウンロードする