エネルギー

OPSWAT は、重要なエネルギー・インフラにおける侵入検知と防止をどのように強化するか。

高度な運用技術とサイバー・フィジカル・システム保護で世界のエネルギーの未来を守る

この記事を共有する

会社について世界有数のエネルギー企業である当社のクライアントは、広大で地理的に分散したインフラの安全確保という重大な課題に直面していました。世界3大陸で事業を展開し、年間売上は200億ドルを超え、過去40年以上にわたって世界のエネルギー部門で重要な地位を確立してきました。私たちのクライアントの事業は、石油・ガス、化学、中流・マーケティングの3つの事業部門で戦略的に構成されています。中核となる石油・ガス部門は、石油・ガスの探鉱・生産から貯蔵、加工、輸送、流通、サービスに至るまで、エネルギー資源開発の最前線に立っている。12カ国に50を超える生産施設と15,000キロメートルに及ぶパイプライン・インフラを有し、在来型石油・ガス事業、コンデンセート、天然ガス液、天然ガスなど多様なポートフォリオを展開している。二酸化炭素排出量の削減に重点を置き、低炭素な未来のために再生可能エネルギーの最先端技術開発にも積極的に投資している。

どんな話？北米、ヨーロッパ、中東にまたがる拠点を持つクライアントは、OT（オペレーション・テクノロジー）資産とCPS（サイバー・フィジカル・システム）のセキュリティ態勢の可視性が限られていることに悩んでいました。サイバー攻撃が成功すれば、業務が中断され、多額の財務的損失が発生し、多額の罰金が科される可能性があったからです。エネルギーサプライチェーンの相互依存性を考えると、混乱はバリューチェーンを通じて連鎖し、生産者と消費者に影響を与える可能性があります。OPSWAT はMetaDefender OT Security とMetaDefender Industrial Firewall をクライアントの OT & CPS インフラに導入しました。これがそのストーリーです。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいた。

産業：

石油・ガス

場所

北米、欧州、中東に複数の拠点を持つグローバル・オペレーション

SIZE：

全世界で約15,000人の従業員

使用されている製品：

MetaDefender OT Security™、 MetaDefender Industrial Firewall™。

エネルギー部門におけるサイバーセキュリティへの警鐘

S&P Global Platts Oil Security Sentinel™調査プロジェクトによると、過去5年間にエネルギーとコモディティのインフラを標的とした35件の大規模なサイバーセキュリティ事件が発生している。

貯留層シミュレーション専用の何十万ものプロセッサー、ペタバイトもの機密フィールドデータ、複数の地域、ベンダー、パートナーに分散した何千もの制御システムなどだ。この複雑なインフラの脆弱性は、2021年のコロニアル・パイプラインの事故が端的に物語っており、複数の州にわたるガソリンスタンドが枯渇したため、バイデン大統領による非常事態宣言が出された。

コロニアル・パイプラインの経験は、業界にとって教訓となったが、同時に行動を起こすきっかけともなった。当社のクライアントである世界的な大手エネルギー企業では、この出来事を契機にセキュリティ・インフラの包括的な見直しが行われた。しかし、同社のチーフ・セキュリティ・オフィサーが率直に認めたように、同社の防御は難攻不落にはほど遠いものだった：

私たちの施設の多くは、セキュリティ機能が制限されたレガシーなOTシステムを持っています。既存のツールはパズルのピースのようにバラバラで、うまく組み合わされず、セキュリティ態勢に大きなギャップがありました。
チーフ・セキュリティ・オフィサー

リスクにさらされるOTシステム：可視性と制御のギャップの克服

効果的なインシデントの封じ込めと対応戦略を欠いていたこのエネルギー大手は、シームレスな配備を提供しながら、サイトに対するきめ細かいリアルタイムの洞察を提供できるソリューションを求めていました。同社の課題は多面的だった：

限られた可視性：様々な場所に分散しているOT資産とCPSの包括的な監視の欠如。
プロセス制御のギャップ：重要な OT 機器間のプロセスを監視・制御できず、潜在的なセキュリティの盲点につながる。
断片化されたセキュリティ：バラバラのセキュリティ・ソリューションでは、包括的な保護と脅威の防止ができない。
運用の非効率性：OTネットワークの活動や脆弱性に対するリアルタイムの洞察が欠如しているため、運用効率が妨げられている。
サイバーセキュリティリスクの増大：OT環境内の監視されていないデバイスやパッチが適用されていないデバイスは、重大なサイバーセキュリティの脅威となる。
規制の不遵守：様々な規制要件の不遵守による罰金や罰則のリスク。

統合ソリューションの導入

エネルギー業界のクライアントが、グローバルな事業を脅かすサイバーセキュリティの重大な課題に直面する中、同社のリーダーシップは、断片的なソリューションでは不十分であることを認識していました。慎重な評価の結果、同社はOPSWAT 提携し、MetaDefenderを導入する戦略的決定を下しました。 MetaDefender OT Securityそして MetaDefender Industrial Firewall.

MetaDefender OT Security包括的な資産インベントリと高度な脅威検出機能により、異常を迅速に特定し、資産リスクを測定するための正確なExposure Scoresを受け取ることができるようになりました。さらに、MetaDefender Industrial Firewall 統合により、厳しいセキュリティポリシーを実施し、PLCやフィールドデバイスに到達する前に疑わしい通信をブロックすることができます。
チーフ・セキュリティ・オフィサー

セキュリティ管理の強化

MetaDefender OT Security 。包括的な資産ディスカバリーを提供することで、製油所や生産ゾーンに分散するデバイスをリアルタイムで可視化できるようになった。

これにより、セキュリティ管理者は、ベンダー名、資産の種類とそのステータス、ファームウェアのバージョン、最新の脆弱性、設定ミスなど、すべてのOT資産に関する詳細情報を表示できるようになりました。完全な資産インベントリとネットワーク・マップにより、当社のソリューションにより、サイト管理者はこれらの資産間のネットワーク・トラフィックと通信をリアルタイムで監視し、異常な動作や潜在的な脆弱性を特定することができるようになりました。

包括的な脅威対策

資産が可視化されたことで、次の課題は資産を保護することでした。様々な複雑なオペレーションを管理するエネルギー会社にとって、MetaDefender Industrial Firewall 、MetaDefender OT Securityネイティブ統合により、防御の第一線として機能しました。OT ネットワークを動的にセグメント化することで、これらの堅牢なファイアウォールは未知のデバイスや疑わしいデバイスを重要なシステムから隔離しました。リモートサイトであれ、生産施設であれ、私たちのファイアウォールは最も過酷な産業環境に耐えるように設計されており、クライアントのオペレーションのあらゆる面にわたって強固なセキュリティを保証します。

エネルギー・ネットワークにおける典型的な攻撃パターンと、MetaDefender ソリューションがどのように保護を提供するかを概説するフローチャート。 — エネルギー・ネットワークにおける典型的な攻撃パターン

配備の容易さ

同社がOPSWAT「Critical OT and Cyber-Physical Systems protection solutions」の採用を決定した主な要因の1つは、その使いやすさと迅速な導入だった。OTの複雑さを苦手とする他のセキュリティ・ソリューションとは異なり、MetaDefender 、ユーザーフレンドリーな操作性と迅速な導入を実現している。

MetaDefenderの統合されたアプローチは、脅威の検出と資産管理を1つのインターフェイスに統合することで、当社のOTセキュリティの管理を非常に容易にしました。すべてのネットワーク資産に対する詳細な情報と、脅威や異常に対する継続的な監視により、当社のオペレーションは回復力を維持し、分散型変電所にとって不可欠なダウンタイムをゼロにすることができました。
チーフ・セキュリティ・オフィサー

AIの優位性サイバー脅威に対するAdaptive インテリジェンス

MetaDefender OT Security とMetaDefender Industrial Firewall の統合された展開により、同社は検出された問題をプロアクティブに修正し、潜在的な脅威がネットワーク全体に広がるのを防ぐことができました。重要な機能は、通常のトラフィックパターンをAIが学習することで、両システムが通常のアクティビティと疑わしいアクティビティを区別できるようにしたことです。このアダプティブ・インテリジェンスにより、誤検知が最小限に抑えられると同時に、より強固なセキュリティ態勢が実現しました。この統合プラットフォームにより、同社は完全な可視性を獲得し、進化する脅威を阻止し、攻撃対象領域を縮小することができた。

厳格なコンプライアンスを実現する1つのソリューション

業界の規制を遵守することは、単なる法的要件ではなく、社会的信用と業務の完全性の問題である。

この課題に長年取り組んできた最高セキュリティ責任者は、MetaDefender の包括的なアプローチに安心感を覚えた：「規制の複雑な状況をナビゲートすることは毎日の仕事です。包括的な資産目録は、当社のコンプライアンス努力の基本です。"

MetaDefender OTソリューションは、NERC CIP（North American Electric Reliability Corporation Critical Infrastructure Protection）のコンプライアンス要件を深く理解して設計されており、資産の可視化、ネットワーク監視、脅威検出のための堅牢なソリューションを提供している。さらに、INSM（内部ネットワーク・セキュリティ・モニタリング）の最新のCIP-015-01アップデートにも対応し、同社が規制の波に先んじることを確実にしました。

NERC CIP、NIST、NIS2、Cyber Resilience Actなど、主要なサイバーセキュリティフレームワークのロゴ。

具体的なメリット

MetaDefenderの統合ソリューションは、ビジネス・パフォーマンス、業務効率、セキュリティの回復力を強化し、トリプル・インパクトの優位性を実現した。OPSWATの綿密な防御ソリューションにより、エネルギー・インフラは確実に保護され、同時にオペレーションが最適化され、規制コンプライアンスが維持されるようになった。事業者は、複数のツール間を行き来したり、複数のソースからデータを収集したりすることなく、対応担当者が業務を遂行できることを保証され、エネルギーの生成と供給に集中し続けることができます。

MetaDefender統合セキュリティソリューショントリプルインパクトを実現

MetaDefender の統合セキュリティ・ソリューションが提供するビジネス、運用、セキュリティの利点を強調したグラフィック

ビジネス・メリット

複数拠点にまたがるスケーラブルな資産の可視化とインベントリ管理
サイバーセキュリティ・コストの削減
規制コンプライアンスの改善

運営上のメリット

OTネットワークマッピングの改善による効率性の向上
スマート資産管理でダウンタイムを最小化
ネットワーク・セグメンテーションとゼロ・トラスト・アクセス・コントロールによる保護されたオペレーション

セキュリティ・ベネフィット

プロアクティブVulnerability Detection および修復
自動モニタリングによる迅速な脅威検知
Firewall セグメンテーションによる高度な脅威ブロック

可視性とコントロールの新時代

サイバー脅威が進化し続ける中、それに対抗するためには多層的なソリューションが必要とされている。私たちのクライアントの経験は、適切な深層防衛戦略によって、この課題が卓越した運用と業界リーダーシップの機会に変えられることを示しています。OPSWAT MetaDefender 、重要なエネルギーインフラとシームレスに統合され、複雑でコストと時間のかかる導入の手間をかけることなく、より積極的な防御策を講じることができます。 MetaDefender OT Security MetaDefender Industrial Firewall簡単に導入することで、私たちのクライアントはネットワークを近代化し、大規模に保護することができました。

OPSWAT がお客様の重要なインフラにどのようなメリットをもたらすかについて詳しくは、OPSWAT の専門家までお問い合わせください。

お問い合わせ

タグ