Loading
ケーススタディ | 石油&ガス

トップ5にランクされる石油&ガス生産会社がOT成熟度を加速

大手石油&ガス生産会社は、OTセキュリティの人件費を70%削減するとともに、成熟度を加速し、可視性を向上させ、業務全体のリスクを軽減しました。
Offshore construction platform for production oil and gas. Oil and gas industry and hard work. Production platform and operation process by manual and auto function from control room

北米のエネルギー大手である同社は、世界トップ5の石油&ガス生産会社の一つです。複雑な上流・下流オペレーションを抱え、大手DCSベンダーの世界最大規模の導入と、複数ベンダーの多様な産業用制御システム群を管理しています。

課題
  • 業界で注目を集めた攻撃を受けて、特にランサムウェアをはじめとするサイバー脅威の増加に直面していた。
  • 境界セキュリティツールを導入していたが、OT環境内部の可視性が不足しており、アラートの見逃しに悩まされていた。
  • ベンダーによる手動のパッチ適用プロセスは、時間がかかり、一貫性がなく、多くのリソースを消費していた。
  • 運用を中断したり人員を追加したりすることなく、多様な資産全体のセキュリティ成熟度を向上させるために、ベンダーに依存しない統合ソリューションが必要だった。
ソリューション
  • SecureOTプラットフォームを導入し、資産の可視性、リスク分析、および修復を拠点全体で一元管理
  • 「Think Global: Act Local」アーキテクチャを採用し、サイバーセキュリティ監視の規模を拡大するとともに、拠点レベルでの安全な修復アクションの実行を可能に
  • テクノロジを活用した脆弱性評価により、機密性の高いOTシステムをスキャンすることなく、資産レベルのリスクをリアルタイムで検出
  • SecureOTサイバーセキュリティ専門家と連携し、リスクの優先順位付け、修復プレイブックの作成、マルチベンダー環境への実装支援を行なった。
結果
  • 休眠アカウントの修復、設定ミスの修正、重要なバックアップの復元により、12カ月以内にOTセキュリティ体制を強化
  • 集中型プラットフォームの効率性を活用することで、追加スタッフを雇用することなく継続的なセキュリティ改善を実現
  • ローカルでの実行と企業全体の監視に合わせてカスタマイズされた自動化プレイブックにより、修復までの平均時間を短縮
  • 可視性のギャップを解消し、リアルタイムの資産リスクスコアリングを実装することで、サイバーリスクへの露出とアラートの見逃しを軽減

重要インフラへのサイバー攻撃の激化を受け、世界トップ5の石油&ガス生産会社は、OTサイバーセキュリティ体制の強化を迫られる状況にありました。複雑なオペレーション、多様な制御システム、そして限られたリソースを抱える同社は、生産を中断させることなく、セキュリティの成熟度を迅速に向上させる必要がありました。

課題

明確な前進の道筋なし

このエネルギー企業は既に、境界ファイアウォールの導入、異常検知ツールのテスト、ベンダーによるパッチ適用といった初期段階の対策を講じていました。しかし、成果はばらばらでした。

資産レベルの可視性が欠如し、誤検知アラートが大量に発生し、脅威の特定と修復のギャップを埋めるのに苦労していました。手動プロセスとサイロ化されたツールによって重大な脆弱性が未解決のまま放置され、経営陣は実際のOTサイバーリスクを明確に把握することができませんでした。

ツールが多すぎる ― 成熟度が足りない

このエネルギー企業は、ツールを追加してもサイバーセキュリティの成熟度は向上しないことにも気づきました。ベンダーに依存しないプラットフォームで、以下の機能を実現する必要がありました。

  • リスクに関する知見を統合し、修復を自動化し、長期的な成長をサポート
  • 多様なICSベンダーに対応

また、予算と人員に制約があるため、人員増加や運用の稼働率低下のリスクを負うことなく、ソリューションを拡張できる必要がありました。

ソリューション

リスクと脆弱性管理のための拡張性の高いベンダーに依存しないプラットフォーム

このエネルギー企業は、サイバーセキュリティの成熟度目標の達成を目指し、ベンダーに依存しないSecureOTプラットフォームを導入しました。このソリューションは、OT環境全体にわたる一元的な可視性とリアルタイムのリスクデータを提供しました。

このプラットフォームの中核を成すのは、「Think Global: Act Local (グローバルに考え、ローカルに行動する)」アーキテクチャです。これにより、組織は中央から企業全体のリスク分析を実施できると同時に、各拠点の工場チームが運用ニーズに合わせて是正措置を実行できるようになりました。

チームは、テクノロジを活用したリスクおよび脆弱性評価を活用し、休眠アカウント、時代遅れのウイルスシグネチャ、未承認ソフトウェア、ファイアウォールの構成ミスなどを発見しました。これらはすべて、機密性の高いOTシステムをスキャンすることなく実施されました。SecureOTプラットフォームのマネージドサービスの支援を受けて、同社は自動化されたプレイブックを作成し、専門家のサポートを受けることで、主要ベンダーのプラットフォーム全体で問題を迅速に解決することができました。

結果

成熟度の迅速化とリスクの低減 ― 人員増員なし

このエネルギー企業は、セキュリティチームの増員や新しいツールの寄せ集めの導入をすることなく、12カ月でOTサイバーセキュリティの成熟度を大幅に向上させました。リスクの高いユーザアカウントを削除し、古い構成を強化し、数十の施設で長らく延期されていたバックアップを復元しました。

リスクと脆弱性の評価から得られた知見と「Think Global: Act Local」アプローチを活用し、検知・対応ワークフローも改善しました。攻撃の試みに直面した際、チームは影響を受けたアカウントを迅速に特定し、サイトレベルの修復計画を展開しました。この計画は安全に数時間以内に実行されました。

その他の成果としては、以下のものが挙げられます。

  • 従来のセキュリティ対策と比較してOTの人件費を70%削減
  • 自動化されたプレイブックによる平均時間短縮による修復時間の短縮
  • マルチベンダーOT環境におけるセグメンテーションとリスク脆弱性の改善
  • 将来のサイバーセキュリティ対策をサポートするための継続的なプラットフォームの拡張性

このエネルギー企業は、集中管理された柔軟でコスト効率の高いプラットフォームを通じてセキュリティの成熟度を継続的に向上させ、断片化されたツールトラップを統合された先を見越した積極的な産業サイバーセキュリティ戦略に変えることができるようになりました。

公開 2025年11月12日

お客様へのご提案

Loading
Loading
Loading
Loading