北米のエネルギー産業をリードするこの企業は、世界トップ5の石油&ガス生産企業の1社です。複雑な上流および下流のオペレーションを抱え、大手DCSベンダーの世界最大規模の導入と、複数ベンダーの多様な産業用制御システムを管理しています。
- コロニアル・パイプライン社のような業界を震撼させた攻撃の後、特にランサムウェアをはじめとするサイバー脅威の増加に直面していた。
- 境界セキュリティツールを導入していましたが、OT環境内部の可視性が不足しており、アラート疲れに悩まされていた。
- ベンダーによる手作業によるパッチ適用プロセスは、時間がかかり、一貫性がなく、多くのリソースを必要としていた。
- 多様な資産のセキュリティ成熟度を向上させるために、オペレーションを中断したり人員を追加したりすることなく、統合されたベンダーに依存しないソリューションが必要だった。
- SecureOT™プラットフォームを導入し、拠点全体の資産の可視性、リスク分析、修復を一元管理した。
- 「Think Global: Act Local (地球規模で考え、地域で行動する)」アーキテクチャを採用し、サイバーセキュリティ監視の規模を拡大するとともに、拠点レベルでの安全な修復アクションの実施を可能にした。
- テクノロジを活用した脆弱性診断(TEVA)を使用して、機密性の高いOTシステムをスキャンすることなく、資産レベルのリスクをリアルタイムで発見する。
- SecureOT™サイバーセキュリティのスペシャリストと連携し、リスクの優先順位付け、修復プレイブックの作成、マルチベンダー環境への実装サポートを行なう。
- 休眠アカウントの修復、設定ミスの修正、重要なバックアップの復元により、12カ月以内にOTセキュリティ体制を改善
- 集中管理型プラットフォームの効率性を活用することで、追加スタッフを雇用することなく継続的なセキュリティ改善を実現
- ローカル実行とエンタープライズ監視向けにカスタマイズされた自動化プレイブックにより、修復までの平均時間を短縮
- 可視性のギャップを解消し、リアルタイムの資産リスクスコアリングを実装することで、サイバーリスクへの露出とアラート疲れを軽減した。
重要インフラへのサイバー攻撃の激化を受け、トップ5にランクインする石油&ガス生産企業は、OTサイバーセキュリティ体制の強化を迫られる状況に直面していました。複雑なオペレーション、多様な制御システム、そして限られたリソースを抱える同社は、生産を中断させることなく、セキュリティの成熟度を迅速に向上させる必要がありました。
課題
前へ進むための明確な道筋が見えない
エネルギー生産企業は既に、境界ファイアウォールの導入、異常検知ツールのテスト、ベンダーによるパッチ適用といった初期段階の対策を講じていました。しかし、成果はばらばらでした。
資産レベルの可視性が欠如し、誤検知アラートが大量に発生し、脅威の特定と修復のギャップを埋めるのに苦労していました。手作業によるプロセスとサイロ化されたツールによって重大な脆弱性が未解決のまま放置され、経営陣は実際のOTサイバーリスクを明確に把握することができませんでした。
ツールはたくさんあるが、成熟しない
エネルギー生産企業は、ツールを追加してもサイバーセキュリティの成熟度は向上しないことにも気づきました。ベンダーに依存しないプラットフォームで、以下の機能を実現する必要がありました。
- リスクに関する知見を統合し、修復を自動化し、長期的な成長をサポート
- 多様なICSベンダーに対応
また、予算と人員に制約があるため、人員増加やオペレーションの稼働率低下のリスクを負うことなく、ソリューションを拡張できる必要がありました。
ソリューション
リスクと脆弱性管理のための拡張性の高いベンダーに依存しないプラットフォーム
Tこのエネルギー生産企業は、サイバーセキュリティの成熟度目標の達成を目指し、ベンダーに依存しないSecureOT™プラットフォームを導入しました。このソリューションは、OT環境全体にわたる一元的な可視性とリアルタイムのリスクデータを提供しました。
このプラットフォームの中核を成すのは、「Think Global: Act Local (地球規模で考え、地域で行動する)」アーキテクチャです。これにより、組織は中央から企業全体のリスク分析を実施できると同時に、各拠点の工場チームが運用ニーズに合わせて修復措置を実行できるようになりました。
チームは、テクノロジを活用したリスクおよび脆弱性診断を活用し、休眠アカウント、古いウイルスシグネチャ、未承認ソフトウェア、ファイアウォールの設定ミスなどを発見しました。これらはすべて、機密性の高いOTシステムをスキャンすることなく実施されました。SecureOT™ Platform Managed Servicesの支援を受けて、エネルギー生産企業は自動化されたプレイブックを作成し、専門家のサポートを受けることで、主要ベンダーのプラットフォーム全体で問題を迅速に解決することができました。
結果
人員増員なしで成熟度の迅速化とリスクの低減
このエネルギー生産企業は、セキュリティチームの増員や新しいツールの寄せ集めの導入をすることなく、12カ月でOTサイバーセキュリティ成熟度を大幅に向上させました。リスクの高いユーザアカウントを削除し、古い設定を強化し、数十の施設で長らく延期されていたバックアップを復元しました。
リスクと脆弱性の診断から得られた知見と「Think Global: Act Local」アプローチを活用し、検知・対応ワークフローも改善しました。攻撃の試みに直面した際、チームは影響を受けたアカウントを迅速に特定し、サイトレベルの修復計画を展開しました。この計画は安全に数時間以内に実行されました。
その他の成果としては、以下のものが挙げられます。
- 従来のセキュリティ対策と比較してOTの人件費を70%削減
- 自動化されたプレイブックによる平均時間短縮による修復時間の短縮
- マルチベンダーOT環境におけるセグメンテーションとリスク脆弱性の改善
- 将来のサイバーセキュリティ対策をサポートするための継続的なプラットフォーム拡張性
エネルギー生産企業は、一元化された柔軟性とコスト効率に優れたプラットフォームを通じて、セキュリティ成熟度を継続的に向上させる体制を整えました。これにより、断片化されたツールトラップを、統合された先を見越した積極的な産業サイバーセキュリティ戦略へと変革することが可能になります。
公開 2026年1月23日
お客様へのご提案