大手電力会社が脅威への対応時間を短縮

OT資産のセキュリティ成熟度が低かった

3年間をかけて、この電力会社はコンプライアンス重視のサイバーセキュリティ体制を進化させる必要があることを認識しました。インフラの約80%が発電、ガス、配電網に繋がっており、従来型のITプログラムが十分に対応できなかった環境において、リスクの増大に直面していました。

システム間の可視性ギャップ

また、ロックウェル･オートメーション、ABB、GE、シュナイダーといったOEMメーカの分散システム全体にわたるリスクビューの統合にも苦労していました。その結果、従来のリスク評価は不完全であったり、すぐに時代遅れになったりしていました。一元的な可視性がなければ、規制当局や保険会社へのコンプライアンス報告はコストがかさみ、持続不可能なものになっていました。

ツールの分断とOTに関する専門知識の不足

既存のアプローチには、企業の成長に合わせて拡張できるプラットフォームが含まれていませんでした。脅威検出は断片化されており、セキュリティの責任はサイロ化されていました。社内のOTセキュリティチームは小規模で、既存のICSサポートベンダーには増大する需要に対応できる専門知識がありませんでした。

ベンダーに依存しないシステム管理アプローチ

この電力会社は、ロックウェル･オートメーションのOTSM (オペレーショナル･テクノロジ･サービス管理)ソリューションであるVerveを導入しました。この堅牢でベンダーに依存しないプラットフォームは、OT環境全体にわたるエンタープライズグレードの可視性、リスクアセスメント、そして修復機能を提供しました。

「地球規模で考え、地域で行動する」統合戦略

「地球規模で考え、地域で行動する(Think Global: Act Local)」モデルにより、中央のサイバーセキュリティ担当者は、リアルタイムの360°資産ビューに基づいてリスクを分析し、修復戦略を策定することができました。その後、現地のOTチームがこれらのアクションを安全かつ計画的に実行し、プラントの信頼性維持に貢献しました。

テクノロジを活用した脆弱性評価

ロックウェル･オートメーション傘下のVerveプラットフォームは、エンドポイントレベルで継続的なリアルタイムのリスク分析を実施することで、手作業による評価の必要性を軽減しました。これにより、同社はすべてのOEMシステムにおいて、休眠アカウント、未承認ソフトウェア、バックアップの不足、ファイアウォールの設定ミスを検出できるようになりました。

修復、対応、復旧のフレームワーク

3Rサイバーセキュリティモデル(修復、対応、復旧)により、各拠点はシステムへのパッチ適用、設定の強化、脆弱性の除去を行なうことができました。ブルートフォース攻撃によるログイン試行などの潜在的な脅威が表面化した際には、チームは迅速に対応できました。また、複数のOEMデバイスを網羅する集中バックアップ戦略を導入し、復旧への備えを整えました。

実践的なOTサイバーセキュリティの専門知識

熟練したチームメンバーは、ガス、石炭、電力システム全体にわたるセグメンテーション設計、脆弱性管理、および修復を支援しました。また、OTサイバーチームと連携し、スキルギャップの解消とセキュリティ成熟度の大規模な加速を支援しました。