データセンター／テクノロジー｜カスタマーストーリー

OTの盲点を克服する：大手データセンター事業者がマルチサイトのOT Security 可視化のためにOPSWAT 選択した理由

MetaDefender OT Security™がネットワークのセグメンテーションギャップを修正しながら完全な資産管理を実現した方法

この記事を共有する

会社についてクラウドサービス、エンタープライズIT、デジタルトランスフォーメーション・イニシアチブをサポートするミッションクリティカルなインフラを提供しています。主要都市に安全性の高いキャリアニュートラルな施設網を持ち、コロケーション、相互接続、インフラ管理サービスを提供しています。Uptime InstituteのTier III基準に準拠して構築されたフラッグシップの独立型データセンターは、OTTプラットフォーム、金融サービス、プロフェッショナルサービス、企業、通信、政府機関など、さまざまな分野の顧客にサービスを提供しています。

どんな話？マルチサイトのデータセンター運営会社である同社は、広範なOT（運用技術）インフラの可視性と制御の維持に苦慮している。データセンターは、サイバーセキュリティの脅威の増大に直面しており、特に運用技術インフラにとって重要なBMS（ビル管理システム）は、侵害されると壊滅的なダウンタイムにつながる可能性がある。

事業の性質上、彼らの活動の完全性を守るため、この記事に登場する組織名は匿名とさせていただいております。

産業：

データセンター

場所

アジア

SIZE：

従業員500人、
~$18M 年収

使用されている製品：

MetaDefender OTセキュリティ

複数の施設にわたる複雑なOT環境の保護

データセンター事業者にとって、目に見えないインフラは脆弱なインフラである。 Statistaによる2024年の世界的な調査によると、データ侵害による企業の損害は、1件あたり平均488万ドル（約4億8000万円）に上り、運用の中断によって計り知れない損失が発生している。

最新のデータセンターは、BMS、UPS（無停電電源装置）、冷凍機、センサー、セキュリティ・ネットワークが複雑に絡み合って稼働している。これらのシステムの多くは人目に触れることなく稼動しているが、障害が1点でも発生すると、ダウンタイム、データ損失、風評被害へと連鎖する可能性がある。このようなダウンタイムは、規制の不遵守にもつながりかねず、オペレーターは罰則や法的影響にさらされることになります。アジア太平洋全域でミッションクリティカルなワークロードをサポートする地域事業者として、同社の分散型運用技術インフラは、それを監視し保護する能力を上回るスピードで成長していました。

何が難しかったのか？

死角だらけ：分散したOT資産に対する可視性の欠如。
サイト間のサイロ化：施設ごとに異なるベンダーとプロトコルを使用していたため、一貫性のない監視とセキュリティギャップが発生していた。
中断のない統合：レガシーシステムに最新のセキュリティを追加すると、運用が不安定になり、コストのかかるシステムダウンタイムが発生するリスクがありました。
スケーラビリティへのプレッシャー：どのようなソリューションも、成長を減速させることなく、複数の環境に迅速に適応する必要があった。

MetaDefender OT Security 実装

複数のオプションを評価した後、オペレータは包括的なOT資産の可視性、インベントリ管理、および脅威検出機能を持つMetaDefender OT Security 選択しました。このプラットフォームは、複雑なマルチサイト環境に必要な強力な監視機能と展開の柔軟性の完璧なバランスを提供しました。

リアルタイム資産発見

MetaDefender OT Security 、オペレーターのネットワーク全体のすべてのOTデバイスを自動的に検出し、インベントリを作成し、重要な資産とそれらを行き来する通信の包括的なリアルタイムのビューを作成します。

AIを活用したネットワークマッピング

AIを活用したネットワーク・マッピングは、トラフィック・パターンを分析し、OT環境では安全でない可能性のあるアクティブ・スキャンだけに頼ることなく、未知のデバイスや管理されていないデバイスを検出します。このアプローチは、パッシブ・ディスカバリの際に識別可能な情報をブロードキャストしない場合でも、行動パターンに基づいてデバイスを認識するのに役立ちます。

集中ダッシュボード

このソリューションは、一元化された管理コンソールを通じて、複数のデータセンター拠点にまたがるすべてのOT資産の統一されたビューを提供しました。運用チームは、BMSやUPSシステム、冷凍機、センサー、セキュリティ・デバイスの健全性、ステータス、セキュリティ・ポスチャを単一のインターフェイスから監視できるようになりました。

ITとレガシーOTシステムの幅広いプロトコル互換性

このプラットフォームは、BACnet、Modbus、SNMP、独自のビルディングオートメーションプロトコルなど、データセンターで一般的に使用される幅広い産業用プロトコルをサポートしていた。この包括的なプロトコルのサポートにより、コストのかかるインフラのアップグレードを必要とすることなく、ITシステムとレガシーOTシステムの両方を監視することが可能になりました。

軽量で柔軟な展開

MetaDefender OT Security導入モデルは、各施設固有のネットワークアーキテクチャとセキュリティ要件に適応できるよう、サイト固有の実装を可能にしました。軽量なエージェントとセンサーは、包括的な監視範囲を提供しながら、ネットワークのオーバーヘッドを最小限に抑えました。

MetaDefender OT Security導入したことで、BMS、UPS、冷却システムを単一のダッシュボードからプロアクティブに監視できるようになり、運用効率とセキュリティ体制が大幅に改善されました。柔軟な導入モデルは、私たちのマルチサイト環境にとって非常に重要であり、レガシープロトコルのサポートは、稼働中のシステムを交換する必要がないことを意味しました。
匿名
データセンター・オペレーション・ディレクター

測定可能なインパクト

MetaDefender OT Security 導入により、全施設で大幅な運用改善が実現しました：

完全な資産目録：すべてのサイトにわたるOTインフラストラクチャを明確に可視化し、これまで知られていなかったデバイスを発見し、詳細な資産データベースを構築。
手作業の削減：自動化されたディスカバリーとモニタリング・プロセスにより、時間のかかる手作業によるインベントリー・タスクが不要になります。
迅速なインシデント対応：一元化されたアラートと包括的なデバイス情報により、潜在的な問題への迅速な対応が可能になります。
OT Security 態勢の強化：稼働時間や日常業務に影響を与えることなく、業務の中断やサイバー脅威に対する防御を強化。