食品メーカが成長のために買収: セキュアに

COVID-19の期間中、食料品、食品、健康食品などの消費者向けパッケージ商品(CPG)企業で成功を収めた企業がある一方、苦境に立たされた企業もあります。しかし、いずれも困難な課題に直面しています。サイバー攻撃はますます常態化し、費用のかかるものとなり、相互接続されたOTとITシステムは産業用制御システムを危険にさらす可能性があり、公共安全要件の進化は敏捷性をさらに求めるようになっています。
 

課題:

これらのハードルを克服するために、フォーチュン500に名を連ねるある消費者食品メーカは、自社のOTおよびITネットワークのサイバーセキュリティの脆弱性を明確に理解する必要がありました。問題を複雑にしていたのは、同社が過去20年の間に多くの食品事業を買収しており、それぞれが異なるテクノロジとセキュリティエコシステムを持っていたことでした。

その結果、このメーカには、世界中に46カ所にある製造拠点全体のシステムのセキュリティを一元的かつリアルタイムに把握する手段がありませんでした。透明性を実現するには、標準的なリスクベースのセキュリティ戦略と統一された脅威管理機能が必要でした。
 

ソリューション:

ロックウェル･オートメーションは、同社 のサイバーセキュリティ責任者と協力し、ロッ クウェル・オートメーションのPartnerNetworkパートナであるクラロティ社と協力して、世界中にある46カ所の製造拠点に一元管理された脅威検出サービスを設計･導入しました。これにより、組織全体のネットワークアクティビティのベースラインが確立され、業務を中断することなく、サイバー攻撃の兆候を示す異常な活動に対する継続的な脅威監視が可能になりました。リアルタイムの脅威検出ソリューションにより、セキュリティチームは、ネットワークがどのような状態であるかを一貫して正確に把握できるようになり、最終的には、潜在的なダウンタイムと生産損失から数千ドルを節約できるようになりました。

現在では、侵害が発生した場合、カスタムワークフローが侵害されたシステムやネットワークの復旧を支援します。また、効果的なセキュリティには従業員のトレーニングが不可欠であるため、サイバーセキュリティハイジーン文化を全社的に育成するためのプログラムが導入されました。
 

結果:

現在、この食品メーカは、一元管理され統一された脅威管理システムを導入しており、ITからOT環境に可視性を拡大し、サイバー脅威が侵害に至る前に検知して対処することで、サイバーセキュリティのリスクを最小化することに成功しています。従業員は、全社的なトレーニングプログラムの結果、新たなサイバーセキュリティの意識を持つようになりました。

同社は今後も買収を続けて成長するに従って、一貫したサイバーセキュリティプログラムを導入する体制が整いました。