製薬企業や大学・民間の研究機関では、新薬の開発データや実験結果など、日々膨大な研究データの共有が行われています。
しかし、その貴重な研究データはサイバー攻撃者にとって格好の標的となっており、安全なアクセス環境を整えることが不可欠です。
特に近年はリモートワークや外部との共同研究が増え、従来社内に留まっていた情報資産が多様な端末や場所から利用される機会が大幅に増加しました。
本記事では、製薬・研究機関におけるデータ共有のセキュリティ課題を整理し、固定IPアドレスの活用によって研究開発データへのリモートアクセスを安全に実現する方法について解説します。
製薬・研究機関におけるデータ共有のセキュリティ課題
製薬業界や研究機関が扱うデータは、他分野と比べても極めて機密性・価値の高い情報です。
新薬の候補化合物データ、臨床試験結果、製造プロセスのノウハウといった研究成果は、莫大な投資と長年の研究の結晶であり、企業や組織の根幹を支える資産となっています。
もしこれらの情報が外部に漏洩すれば、企業活動への深刻な影響は避けられません。
また、研究データの中には学術的価値や産業的価値が非常に高いものも多く、国家ぐるみのサイバー諜報活動や金銭目的の犯罪者に狙われやすい傾向があります。
実際、大学など高等教育機関が受けるサイバー攻撃の数は他業種平均の9倍に上るとの調査もあり、研究開発情報の保護は喫緊の課題です。
さらに、研究開発分野ではコラボレーションが国境を越えて行われるケースも多く、共同研究先との機密資料や契約書などを共有する場面もあります。
こうした機微な文書が漏洩すれば取引先や規制当局からの信頼失墜にもつながりかねません。
研究データのオープンな共有とセキュリティ確保のバランスをどう取るかは、研究機関のIT部門にとって大きなチャレンジとなっています。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
リモートアクセス拡大と研究機関でのVPN利用
デジタルトランスフォーメーションの進展やパンデミック以降の働き方の変化により、研究者が社外からデータにアクセスする機会は飛躍的に増大しました。
研究所の外で実験データを確認したり、自宅からラボのシステムにログインしたりと、リモートアクセスは今や研究開発現場でも欠かせないものとなっています。
その手段として多く利用されているのがVPN(仮想プライベートネットワーク)やリモートデスクトップ(RDP)です。
大学や企業の研究機関でも、社内システムへの接続にVPNを用いる例は一般的です。しかし便利な反面、VPN装置やRDPサーバー自体がサイバー攻撃の入口として悪用されるリスクも指摘されています。
実際、攻撃者は公開されたIPアドレスからVPN機器やRDPが動作しているポートをスキャンし、古いソフトウェアの脆弱性や設定ミスを突いて不正侵入を試みています。
VPN装置の管理パスワードを初期設定のままにしていた事例や、遠隔連携ツールの脆弱性が突かれたケースも報告されており、リモートアクセス環境自体のセキュリティ強化が課題となっています。
複数の研究拠点やCRO(開発業務受託機関)との間でデータやシステム連携を行う企業では、ネットワーク経路が複雑化し、従来の境界型セキュリティだけでは一元的な監視・制御が難しくなっています。
こうした状況で重要なのが、アクセス元を限定するというアプローチです。
すなわち、「許可された場所・経路からしか研究データにアクセスできない」状態を作ることで、万一認証情報が漏えいした場合でも攻撃者が不正に侵入しにくくすることができます。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
固定IPアドレスで実現するアクセス制御のメリット
アクセス元を制限する具体的な方法として有効なのが固定IPアドレスの活用です。
固定IPアドレスとは、インターネット接続時に常に同じグローバルIPアドレスが割り当てられる仕組みのことで、これを利用すると組織側のシステムで「特定のIPアドレス以外からの接続を拒否する」設定(IPアドレス制限)が可能になります。
固定IPによるアクセス制御には次のようなメリットがあります。
- 不正アクセスの防止強化 あらかじめ許可したIPアドレスからのみ接続を受け付けることで、第三者が勝手にログインを試みても遮断できます。 たとえばクラウドストレージのBoxではIP許可リスト(ホワイトリスト)機能を設定すると、登録済みのIPアドレスからしかアクセスできなくなります。 万一ユーザーのパスワードが漏洩しても、攻撃者が許可外のIPからではログインできず被害を未然に防げます。
- 研究データの持ち出し抑止 研究者が業務データを個人のクラウドサービスや私物PCに保存する際のセキュリティリスクも懸念されますが、IP制限によって組織のネットワークまたは認可済みVPN経由でしか重要データにアクセスできないようにすれば、データの無断持ち出しや社外流出の抑止につながります。 電子実験ノート(ELN)ツールの中には、企業・大学向けにIPアドレス制限やシングルサインオン(SSO)対応を提供しているものもあります。 例えばLabArchivesなどのELNでは、管理者が学内ネットワークやVPNのIPからのみアクセス可能と設定することで、利用者以外のアクセスを技術的にブロックできます。
- 権限管理との組み合わせで多層防御 固定IPによる入口制限は、ID/パスワード認証や多要素認証(MFA)と組み合わせることで多層防御となります。 IP制限はあくまで「どこから」アクセスするかの制御ですが、認証は「誰が」の確認です。 研究所の内部システムやデータベースでも、ユーザー認証に加えてIP制限を導入すれば、万が一認証を突破された場合でも想定外の場所からは接続できません。 ゼロトラストの考え方では「常に検証する」ことが強調されますが、IPアドレス制限はその一要素として有効に機能します。
このように固定IPを使ったアクセス制御により、研究データ共有のセキュリティレベルを大幅に向上させることが可能です。
従来は企業の専用ネットワーク(IP-VPN)や学内LANに限ってシステムを公開するケースが一般的でしたが、リモートワーク時代には、場所に依存しない形で同様の「閉域網」的なアクセス制限を実現する必要があります。
そこで役立つのがVPNサービスを利用した固定IPの確保です。
例えば、社内にVPNルーターを設置してリモートから社内LANに接続する方法もあります。
しかしVPNルーターの場合、拠点ごとに機器の設定・管理が必要であり、小規模な研究施設やプロジェクト単位で導入するにはハードルが高いこともあります。
そこで選択肢となるのが、クラウド型の固定IP付与サービスです。
次章では、当社が提供する「ロリポップ!固定IPアクセス」を例に、その仕組みと研究現場での活用メリットをご紹介します。
⇒【ロリポップ!固定IPアクセス】 月額490円、すぐに使えて最大2ヶ月間無料!
ロリポップ!固定IPアクセスで研究データ共有を強化
自社サービスであるロリポップ!固定IPアクセスは、場所を問わず固定IPアドレスを利用できるクラウドVPNサービスです。
研究者や開発担当者は、自宅や出張先・カフェからでも専用のVPNクライアント(WireGuard)を通じて当社のVPNサーバーに接続し、固定IPアドレスを経由して安全に社内ネットワークやクラウドサービスにアクセスできます。
これにより、研究所やオフィスのIPアドレスからアクセスするのと同じ環境を、リモートから手軽に実現できます。
ロリポップ!固定IPアクセスの主な特長
- 固定IPによるアクセス元の統一 ユーザーごとに割り当てられる固定IPアドレスを通して通信するため、接続先のシステムでは常に決められたIPからアクセスが来ます。 これを利用して社内の研究データサーバーやLIMS、クラウドの実験データ管理システムへのアクセスをIPアドレスで制限すれば、許可されたIP(=ロリポップからの接続)以外は拒否できます。 不正なアクセス元からの接続はそもそも遮断されるため、データ漏洩リスクの低減が期待できます。
- VPNによる通信暗号化 ロリポップ!固定IPアクセスは通信経路にVPN(WireGuardプロトコル)を採用しており、リモートアクセス時の通信内容を強力に暗号化します。 研究データを公共Wi-Fi経由で閲覧・送信する場合でも、VPNトンネルにより盗聴や改ざんから保護されます。 アクセス制限と通信暗号化の二重の安全策で、機密データのやり取りも安心です。
- 即日導入&マルチデバイス対応 当サービスはオンライン申し込み後すぐに利用開始でき、複雑な事前準備は不要です。 ソフトウェアをインストールし発行された設定ファイルを読み込むだけで、数分で固定IPによるVPN接続環境が整います。 また1つの固定IPライセンスを複数端末で同時利用可能なため、研究チームのメンバー全員が同じ固定IP経由でアクセスするといった使い方も可能です。
- 低コストでスモールスタート ロリポップ!固定IPアクセスは月額539円(税込)から利用でき、国内最安級の価格帯で提供しています。 最大2ヶ月の無料お試し期間もあり、まずは小規模なプロジェクトで試験導入し、必要に応じてライセンス数を柔軟に増減するといったスモールスタートが可能です。 大掛かりな設備投資をせずにセキュアな研究環境を構築できる点は、スタートアップ企業や大学の研究室にとっても大きなメリットでしょう。
研究開発におけるデータセキュリティは、一度事故が起これば計り知れない損害につながります。
固定IPアドレスを活用したアクセス制限とVPNによる安全な通信を組み合わせることで、場所にとらわれない円滑なデータ共有と強固なセキュリティを両立できます。
ロリポップ!固定IPアクセスは、製薬企業からアカデミアまで幅広い研究現場でその実現をサポートいたします。
ぜひ本サービスの活用を検討してみてください。
