中外製薬株式会社様セキュアソフトウェア開発「Snyk」事例

メルマガ登録する

メルマガ登録する

患者を中心とした創薬イノベーションを、アプリケーション内製開発のセキュア化で支える

がん・バイオに強みを持つ、研究開発型製薬企業である中外製薬株式会社（以下、中外製薬）。ヘルスケア産業のトップイノベーターを目指して成長戦略「TOP I 2030」を発表し、「CHUGAI DIGITAL VISION 2030」に基づくデジタルトランスフォーメーションを推進している。デジタル技術を駆使し、革新的な新薬創出を加速させるためシステム開発の内製化を強化している。この取り組みをリードするメンバーの一人であるデジタル戦略企画部の小山健一氏に、取り組みの狙いとセキュリティ対策について聞いた。

中外製薬株式会社小山健一氏 — 中外製薬株式会社
デジタル戦略企画部アジャイル開発推進グループ
小山健一氏

世界最高水準の創薬を目指す中外製薬

中外製薬は、国内製薬産業において売り上げ上位に位置する大手企業で、特にがん領域ではトップシェアを誇り高い評価を得ている。製薬企業として着実な成長を果たす同社は、経済産業省と東京証券取引所が選定する「健康経営銘柄」にも選ばれ、働きやすさと持続的成長を両立する企業としても注目を集めている。

同社が2021年に策定した成長戦略「TOP I 2030」では、世界トップレベルのイノベーターを目指し、「世界最高水準の創薬の実現」と「先進的事業モデルの構築」という二本柱を掲げている。そして、この戦略を強力に推し進める鍵として位置付けられているのが、デジタルトランスフォーメーション（DX）だ。

その推進の中核を担うのが、「CHUGAI DIGITAL VISION 2030」である。CHUGAI DIGITAL VISION 2030では、これまでの製薬事業で培ってきた独自のサイエンス力と技術力を、最新のデジタルテクノロジを融合させ、新たな価値とビジネスを創出しようとしている。

CHUGAI DIGITAL VISION 2030の構造（中外製薬Webサイトより転載）
CHUGAI DIGITAL VISION 2030 | デジタルトランスフォーメーション | イノベーション | 中外製薬株式会社

創薬ペースの鈍化を打開するためのDX化

製薬の現場では、患者が必要とする医薬品を開発し、安全性を確認された薬を届け、その効果を継続的に見守るという一連のサイクルがあるが、その過程においていくつかの課題が顕在化している。一つは、製薬企業において、新薬の研究開発に要する期間が年々長期化する傾向にあることだ。また、患者に最適な薬をタイムリーに届けるための情報収集や分析の仕組みが十分に整備されていない点も、患者中心の医療を実現するうえでの大きな障壁となっている。

これらの課題に対して、まさにデジタル化は解決に寄与すると小山氏は言う。「今の製薬業界に必要なことはアジリティ（機敏性、軽快さ）、つまり、思いついたアイデアを素早く具現化し、薬やソリューションを通じて患者さんに価値を届けることだと思います。製薬業界の研究者は、日々新薬を作るための構造を考えていますが、人間が考えられる化合物の構造には限界があります。そこにAIを使うことで、私たちの想像を超えた化合物の構造が見えてくる可能性があります。探索の範囲が広がると期待しています。」と、創薬でのAIの活用が進んでいると語る。

また、患者との距離感についても小山氏は次のように語る。「昨今ではウェアラブルデバイスやスマートフォンの普及で、患者さんのバイタルサイン（脈拍や呼吸数、血圧といった指標）を計測することも可能になりました。こうしたリアルタイムの情報が手に入ることで、たとえば個々の患者さんの状態に即してきめ細やかなケアを届けるソリューションの提供もできるようになるかもしれません。」

DXの推進により、患者の声や体調の変化がより身近に、よりリアルに届くようになることで、創薬のアプローチそのものが大きく進化しようとしている。

顧客を中心とした創薬を支援する「tech工房」

それでは、中外製薬が掲げる「CHUGAI DIGITAL VISION 2030」はどのように推進されているのか。その答えの一つが、デジタルソリューション部アジャイル開発推進グループを中心とした「tech工房」だ。メンバーの多くがキャリア採用であり、インフラやソフトウェア開発を経験したスペシャリストが集まっている。

小山氏は、システムインテグレーターで納品するシステムのセキュリティ検査からキャリアをスタートさせている。システム開発のプロジェクト管理と品質向上のバランスの難しさを肌身で感じた経験から、事業側とシステム開発側の相反する課題を熟知する存在だ。多彩な才能が集まるtech工房のミッションは、社内外のアイデアをサービスとしてデザインし、アプリケーションを内製開発することだ。

小山氏は、「ITの活用やAIは、効率化を促すことで『人を減らすため』ではなく、創造する『人を助けるため』に存在すべきです。人と組織の可能性を解放し、新たな価値創造を支えるものだと思っています。単に業務の効率化や生産性向上が望めるだけではなく、人間が本来担うべき『創造的業務における新しい価値創出』のための役割を担えるようになりたいです。」と語る。

内製開発に踏み切った理由

それでは、なぜ中外製薬はDX推進の中核を、tech工房が主導する内製開発に託しているのか。それには製薬事業ならではの理由がある。

新薬を生み出すには、膨大な研究と治験データを基盤とした分析が必要になる。こうした取り組みにITは親和性が高く、これまでにも情報処理が活用されてきた。創薬における情報の大半は、企業の競争力を支える知的財産でもある。データの扱いを誤れば、機密情報の漏えいや特許侵害といった深刻なリスクに直結する。最大限の機密性を確保しなければ企業としての利益の根幹が揺るがされることから、情報流出の可能性を極限まで減らすためには、業務で利用するアプリケーションの内製化が必要だった。

また、創薬の現場では、研究者が発案するアイデアを最短時間で形にしていくスピード感が求められる。外部へのアプリケーション開発を発注するためのRFPの作成や契約処理などの負荷を極力排除し、研究者のアイデアを最短時間で具現化するアジリティが必要だ。

アジリティが発揮された内製開発の事例として社内向け生成AI活用チャットアプリである「Chugai AI Assistant」がある。Chugai AI Assistantは、大規模言語モデル（LLM）を活用したチャットアプリケーションで、業務の効率化を目的としてtech工房が開発したものだ。すでに中外製薬の全社員に開放されており、アクティブユーザーで3,000人を超える社員が日常的に活用している。開発までの期間は2か月と短期間で、アジャイル開発手法を採用し2週間のスプリント（開発サイクルの区切り）で開発し、今なお続いているという。

Chugai AI Assistantのアーキテクチャ（中外製薬公式noteより転載）
【技術ブログ】生成AI活用Chatアプリをアジャイル内製開発！中外製薬のDXを支えるtech工房の取り組み｜中外製薬公式note

このような取り組みが、中外製薬のアジリティ強化の源泉となっている。

内製開発の必要条件であるセキュリティ

このように、tech工房を中心にIT活用の内製開発が進行中だが、その根幹にあるのが「セキュリティを前提としたDX」という姿勢だ。システムインテグレーター時代にシステム開発の現場の経験を積んだ小山氏は、システム開発におけるアジリティと品質の両立の難しさを痛感してきた。

製薬企業では、創薬に関する膨大な研究データや、患者由来の研究材料や情報など機微なデータを日常的に扱っている。だからこそ、それらの情報群を安全に扱えることが、DXの基盤になると小山氏は考えている。

「ITを活用した進化は歓迎すべきことですが、アプリケーションの品質、特にセキュリティ品質はリスクに直結する妥協できない点です。アプリケーションのセキュリティ検査をシステム開発の終盤で実施する場合、SAST（静的アプリケーションセキュリティテスト）などの自動ツールを使っていても、後戻りの手間は避けられませんでした。これでは、アジリティにつながりません。」

システム開発を外部に委託する場合は、セキュリティ対策を委託先に任せていても一定のリスクが低減できる。しかし、内製開発に方針を変えることでアジリティを得る代わりにセキュリティ対策は自社で実施しなければならなくなる。将来、実際の患者のデータを扱うアプリを内製開発する場合、アプリケーションレイヤーも含めて自社でセキュリティ対策を講じなければならないと考えたという。

開発スピードと開発者負担を軽減し、安全性を高める「Snyk（スニーク）」

ビジネスのアジリティを高めるためのITの活用と、セキュリティ対策の両立は時として矛盾する命題になる。この課題に対して、tech工房ではソフトウェア開発時のセキュリティ対策ソリューション「Snyk」の導入を決めた。

Snykは、アプリケーション開発の初期段階からセキュリティ脆弱性を検出し、リアルタイムで開発者に通知し修正することで、開発スピードと品質の両立を実現するツールだ。tech工房では、アジャイル開発を用いてアプリケーション開発を進めているが、CI/CD（継続的インテグレーションと継続的デリバリー）を実現するためには、開発中にシームレスでセキュリティ対策をする必要があった。

小山氏は、「tech工房のエンジニアのリソースには限りがあります。そのため、開発者自身がユーザーに価値を届ける本質的な仕事に集中できる環境が必要でした。Snykは、セキュリティ担当者が常に張り付く必要のない開発環境をつくってくれました。」と語る。

Snykの運用が始まると、セキュリティ品質の確保と開発スピードへの影響の少なさについては、期待していた効果が表れているという。日々開発を進める過程で、Snykから脆弱性に関するアラートが発せられるが、速やかに脆弱性の解消が行えている。これら機能的なメリットに加え、開発担当者のセキュリティ対策への意識変化といった教育面の効果や、コードレビュアーの負担を格段に低下させるなど、副次的な効果も確認された。

このように、開発現場で効果を発揮しているSnykだが、導入段階においても評価できる点があった。Snykのライセンス体系が柔軟で、導入人数に応じた価格設定が可能だ。限られた予算の中でも最小コストで導入でき、社内承認もスムーズに進んだ。初期設定も簡潔で、導入直後から既存のCI/CDパイプラインに統合し活用がスタートできた。そして、セキュリティ対応状況がSnykで一元管理されるようになり、オペレーションが均一化した。蓄積された知見やノウハウの展開も加速し、開発現場全体の底上げにもつながっている。

中外製薬はヘルスケア産業のトップイノベーターを目指しており、その原動力としてDXを据えている。今後医療はプレシジョン・メディシン（Precision Medicine）と呼ばれる、ひとりひとりに最適化された個別化治療に向かうとされている。そのためには、患者ごとのデータを安全に、そして自在に扱える体制が不可欠になる。tech工房が見据える将来の製薬の変化に向けた、内製開発とセキュリティの担保によりアジリティを高める取り組みは、まだ始まったばかりだ。