Loading
ケーススタディ | 石油&ガス

トップ10の石油&ガス生産企業がセキュリティを迅速に強化

大手石油&ガス生産企業がリスク管理を通じてOT/ICSサイバーセキュリティ体制を劇的に強化した方法をご覧ください。
worker-with-laptop-standing-near-oil-and-gas-equipment

世界トップ10の石油&ガス生産企業の1社である企業は、遠隔地にまたがる複雑な精製業務を運営し、幅広いOEMベンダーの資産を管理しています。

課題
  • 高度にセグメント化されたネットワークを持つ遠隔地で、複雑な精製インフラを運用していた。
  • 12を超えるOEMブランドの資産を管理するために、ベンダーに依存しないセキュリティプラットフォームが必要だった。
  • 企業IT部門から、6カ月以内に測定可能なサイバーセキュリティの改善を達成するという指示を受けた。
  • 数千のエンドポイントにわたるOTセキュリティに対する統一された可視性と制御が欠如していた。
ソリューション
  • サーバ、HMI、組み込みコントローラ、ネットワークデバイスなど、数千のOT/ICSエンドポイントにロックウェル・オートメーション傘下のVerve®のVerveセキュリティセンターを導入
  • セグメント化されたネットワーク全体にわたって、詳細なリスクと脆弱性の評価を実施
  • セキュリティツールの導入をサポートするため、Verve Industrial Protection (VIP)サービスを導入
  • DellバックアップやCarbon Blackマルウェア対策などのサードパーティソリューションをVerveセキュリティセンターに直接統合し、一元的な可視化を実現
結果
  • OT環境全体にわたる資産の完全な可視性と脆弱性の特定を実現
  • 休眠アカウント、未適用パッチ、未承認ソフトウェアなどのセキュリティリスクを特定し、修復
  • 集中管理されたITチームが、施設全体のセキュリティ体制と修復の進捗状況を監視できるようにしました。
  • 6カ月以内に、OEMベンダーと社内関係者にとって模範的なサイバーセキュリティサイトとなりました。

世界トップ10の石油&ガス生産企業の1社である企業は、ロックウェル・オートメーション傘下のVerve®と提携し、包括的なOTサイバーセキュリティプログラムを導入しました。6カ月以内に測定可能な改善を実現するという期限を前に、同社は非常に複雑な精製オペレーション全体にわたるリスク評価、修復、可視化を効率化するための統合ソリューションを必要としていました。

課題

セグメント化されたネットワークによるリモートオペレーション

この石油&ガス生産者は、遠隔地にある複数の複雑な精製施設を運営しています。これらの施設では、12社以上のOEMベンダーの機器を使用し、NATルーターと複数のサブネットを備えたセグメント化された階層型ネットワークに依存していたため、サイバーセキュリティの可視化と制御を一元的に行なうことは特に困難でした。

迅速なサイバーセキュリティ改善の要請

同社のIT部門は、わずか6カ月以内にICS/OTサイバーセキュリティの成熟度を目に見える形で向上させる必要がありました。そのため、運用の継続性を維持しながら、さまざまな組み込みコントローラ、HMI、ネットワーク機器に対応できる、ベンダーに依存しないソリューションが必要でした。

ソリューション

数千のエンドポイントにターンキープラットフォームを導入

ロックウェル・オートメーション傘下のVerve®は、数千のICS/OTエンドポイントにVerveセキュリティサービスを導入しました。これにはHMI、サーバ、DeltaVやTriconexなどの組み込みコントローラが含まれます。また、シスコ社、ヒルシュマン社、エマソン社などのベンダーのネットワークインフラとも統合されています。このプラットフォームは、エンドポイントレベルとセグメントレベルの両方で、詳細な脆弱性とリスクアセスメントを可能にしました。

セグメント化されたネットワーク全体にわたる詳細なインベントリと脆弱性インサイト

Verveプラットフォームは、高度にセグメント化されたネットワーク環境にアクセスし、資産インベントリと脆弱性データを収集することができました。これらの機能を利用することで、クライアントはリスク対策の優先順位を迅速かつ効果的に決定することができました。

実装とツール統合を支援するサービス

また、Verve Industrial Protection (VIP)サービスチームを活用し、導入を加速させ、Dellのバックアップソリューションやマルウェア対策用のCarbon Blackなどのサードパーティ製セキュリティツールを統合しました。これらのコンポーネントはVerveセキュリティセンターに直接統合され、マルウェア検出とバックアップの健全性に関するリアルタイムのステータス更新情報を提供しました。

結果

6カ月でOTサイバーセキュリティの成熟度を達成

お客様は6カ月以内に、OT/ICSサイバーセキュリティの成熟度において大幅な向上を達成しました。Verveセキュリティセンターにより、資産の完全な可視性、脆弱性管理、そして休眠ユーザーアカウント、リスクの高いソフトウェア、パッチ適用漏れなどの高リスク問題の特定が可能になりました。

リアルタイムの集中型セキュリティ管理

このプラットフォームは、集中管理されたITチームがセキュリティ状況を監視し、全拠点にわたる修復作業を追跡し、一貫した管理基準を適用するための統合ダッシュボードを提供しました。

具体的なリスク軽減と組織への影響には以下のものがあります。

  • 数千のエンドポイントにわたる資産と脆弱性の完全な可視性
  • 主要な管理ギャップの是正
  • バックアップとマルウェア対策を一元管理に統合
  • サイバーセキュリティのベストプラクティスのモデルサイトとして、社内およびOEMベンダーから認められています。

「ロックウェル・オートメーション傘下のVerve®により、IT部門と同じセキュリティ機能と一貫した測定をOT部門でも実現できるようになりました」と、同社の最高情報セキュリティ責任者は述べています。

公開 2025年9月26日

お客様へのご提案

Loading
Loading
Loading
Loading