2020年初頭、ANDRITZ社では自社のIT環境でのサイバーセキュリティー問題が増加し始めていました。 当時、その環境はマネージド・セキュリティー・サービス・プロバイダー(MSSP)によってモニタリングされていました。 しかし、セキュリティー侵害の増加によって、変化が必要となっていました。 IBM Security™ を採用し、IBM® マネージド・セキュリティー・サービス(MSS)の統合セットを導入してから(すべてバーチャルで行われました)、6カ月も経たないうちに、ANDRITZ社は新しく、包括的なセキュリティー・サービス・ソリューションを手に入れました。
産業用プラント、設備、ソリューションのリーディング・プロバイダーである ANDRITZ社にとって、サイバー攻撃の脅威に対応することはますます難しくなっています。 その理由の1つは、同社のIT環境にはさまざまなシステムとセキュリティー・ポリシーが存在し、セキュリティーへの取り組みが複雑になっていることでした。 しかし、さらに大きな問題はANDRITZ社のセキュリティー境界と攻撃対象範囲の広さでした。ANDRITZ社には世界中に280カ所を超える生産拠点とサービス/営業組織があります。27,000人の従業員の約50%が、ITリソースに自動的にアクセスするために移動して会社のネットワークとリモート接続オプションを使用しています。 多くのサード・パーティー請負業者やエンジニアも主要なITシステムにアクセスできます。
ANDRITZ社の最高デジタル責任者であるKlaus Glatz氏は、そのリスクを認識していました。 「当社の設備は、すべてリモート接続されています。ANDRITZの従業員だけではなく、多くの外部の会社からもです。だからこそ、透明性、可視性、そして何が起こっているのかを全体として理解する必要があるのです。お客様の運用を危険にさらすことはできません。」
ANDRITZ社の顧客は、水力発電所、パルプ・製紙工場、化学工場、金属加工工場を操業しており、同社のプラント、設備、システムに依存して運営されています。 潜在的に、ITにおけるセキュリティー侵害や脆弱性は、特に脅威者の目的がデータを盗むこと以上だった場合に、はるかに広範にわたり壊滅的な事態につながるおそれがあります。
IBM Securityによって100%の可視性と透過性を備えた強固な基盤が提供されるため、脅威を非常に短期間で解決できます。
ANDRITZ社でグループITセキュリティーおよび運用サービス担当VPのThomas Strieder氏は次のように述べています。「ITによって基本的なインフラストラクチャー、サービス、アプリケーションが世界中のすべての従業員に提供されています。同時に、私たちのチームはお客様に運用・制御技術(OT)サービスを提供しています。これらの2つの領域はつながっており、将来はさらに関係が強くなるでしょう。」
これらのリスクを考慮して、ITとOTの融合の必要性を認識したANDRITZ社は、2018年に独自のOTサイバーセキュリティー会社であるOTORIO社を設立しました。今日では、OTORIO社はANDRITZ社のサイバーセキュリティー戦略で極めて重要な柱となっています。OTセキュリティー対策が整った2020年の初頭、同社はITに注目しました。
IBMは、私たちの期待に確実に応えてくれました。彼らはとても柔軟でした。私たちの要求に耳を傾けてくれました。そして、適切なソリューションを提案してくれたのです。
IBMは、私たちの期待に確実に応えてくれました。彼らはとても柔軟でした。私たちの要求に耳を傾けてくれました。そして、適切なソリューションを提案してくれたのです。
最初から、ANDRITZ社にはサード・パーティーによって運用されるサイバーセキュリティー・ツールのコレクションを単に実装するだけではない、明解で明確な目標がありました。 同社は、要件を理解し、既存のチームや体制を補うことができるサービス組織を必要としていました。
2020年7月、複数のプロバイダーを調査した後、ANDRITZ社は従前のMSSPをMSSに置き換えました。 IBMはソフトウェアの統合、セキュリティー・サービスの実装、そして Software as a Service(SaaS)モデルのメリットを世界的に実証するなど、包括的なソリューションを6カ月足らずで設計して導入しました。 新型コロナウイルス感染症のパンデミックのため、広範囲におよぶチームが直接会うことはできなかったため、すべての作業はリモートで仮想会議を使用して行われました。 これには、より高度な専門性と両当事者の信頼が必要でした。
「最初、IBMはあまりにも大きな企業で、官僚的すぎて当社には向いていないだろうと思っていました」とStrieder氏は言います。「しかし、一緒に作業をした後、考えを改める必要がありました。IBMは、私たちの期待に確実に応えてくれました。 彼らはとても柔軟でした。 私たちの要求に耳を傾けてくれました。そして、適切なソリューションを提案してくれたのです」
ANDRITZ社はセキュリティー情報とイベント管理(SIEM)に、SaaSとして導入されるIBM Security QRadar® on Cloudテクノロジーを選択しました。 このプラットフォームは、ANDRITZ社のポーランドに拠点があるセキュリティー・オペレーション・センター(SOC)が脅威の検知と修復に専念できるようにし、IBM Securityの専門家がインフラストラクチャーを24時間体制で管理しています。SIEMによって、ネットワーク全体の複数のソースからデータとログ・イベントが取り込まれます。さまざまなデータ・タイプ(ネットワーク、エンドポイント、資産、脆弱性、脅威データなど)に対して高度な相関分析を行うことで、SOCはセキュリティーの全体像を把握できるようになります。
複数回のログイン失敗などの疑わしい活動やパターンが検知されると、自動化されたアラートがトリガーされます。 この重大度に応じて、IBM Securityチームはチケットを作成したり、直接SOCと連携して対応策を提案します。ANDRITZ社はIBM Incident Response Servicesチームに連絡して、直接調査を行うこともできます。
「このソリューションのおかげで、適切に保護されていることがわかります」とGlatz氏は述べています。 「さらに多くの情報と透過性を得ました。通常、1日に何百万件ものイベントが発生するため、従業員は環境に対して高リスクになる可能性がある25件から30件の特にクリティカルなイベントを理解して選択することが重要なのです」
SIEMサービスは、ランキング機能と修復機能を備えたIBM X-Force® Red Vulnerability Management Servicesと、CrowdStrike Falcon Preventアンチウィルス・テクノロジーと統合されたIBM Managed Detection and Response Servicesの2つの追加サービスで補完されます。これにより、脅威の検知と修復を迅速化できます。
X-Force Red Vulnerability Management Services によってANDRITZ社のシステムがスキャンされ、セキュリティー上の脆弱性が評価されます。 各スキャンでは、共通脆弱性評価システム(CVSS)を使用して重大度別に脆弱性を評価するレポートが作成されます。これによって、ANDRITZ社はインシデントの対応に優先順位をつけることができます。
「私たちにとって、事前対応すべき要素は脆弱性管理です」とStrieder氏は説明します。「脆弱性管理では、多くの間違いを犯す可能性があります。こういった脆弱性に対して共に取り組み、最初に手をつける必要があることに優先順位を付けてくれる人が必要だったのです。これは共同作業なのです。」
Managed Detection and Response Servicesは、SIEMサービスによって選択されたアラートを呼び出します。また、機械学習とAIを使用して、従業員のノートPC、携帯電話、その他のインターフェースで発生するアクティビティーを評価します。 異常な動作を検知した場合、システムをロックダウンし、ANDRITZ社が調査する時間を確保します。
SIEMおよびセキュリティー・プログラムの機能を拡張するために、ANDRITZ社は脅威の洞察、保護、検知、対応、リカバリーの各機能を統合する包括的な製品であるIBM Security X-Force Threat Management Servicesを活用しています。
IBM Securityサービスとテクノロジーにより、ANDRITZ社はビジネスに影響が出る前に、脅威の重大度、影響範囲、根本原因を事前に検知し、理解できるようになりました。単一の一元化されたダッシュボードによって、ネットワーク全体の前例のない可視性と洞察を得ています。
「多くのソースをロックできたため、攻撃の影響を最小限に抑えることができました」とGlatz氏は言います。「自社のネットワークを継続的に分析しています。IBM Securityによって、100%の可視性と透過性がある強固な基盤が得られるため、非常に短期間で脅威を解決できます。」
Managed Detection and Response Servicesにより、ANDRITZ社はエンド・ユーザーのシステムに潜在的に影響を与える可能性がある挙動をより簡単に検知できるようになりました。Strieder氏にとって、パンデミックの間、これは非常に重要でした。「最大のメリットは安全性が向上し、万が一の事態に備えてより適切な準備ができていることです」と彼は述べています。「IBMと共に実装を進めると同時に、当社の27,000人のユーザーが在宅勤務を行うことができ、彼らを保護することができました。」
ANDRITZ社が迫り来る脅威を理解して立ち向かえるよう、IBMは四半期ごとに同社と継続的な改善と変革についての2時間のセッションを行っています。Glatz氏にとって、将来の脅威についての展望を見ることは重要です。「セキュリティーの分野では、翌月や翌年に起こるかもしれないことを理解する必要があります」と彼は言います。「私たちはIBMという、今から6カ月後に何が起こるかを予測する力と可能性を持つ企業とパートナーになったのです。」
さらに、ANDRITZ社は自社のOT情報とOTORIO社のサイバー脅威インテリジェンスをSOCに統合し、セキュリティー環境をより広い範囲で把握できるようにすることを目指しています。「ANDRITZはデジタル・サービス・プロバイダーに変貌しつつあります」とStrieder氏はまとめています。
「製紙工場、水力発電設備、金属加工など、今日当社が提供しているすべてものについて、ITとOTのサイバーセキュリティーにさらに注意する必要があります。それは決して終わることのない、ずっと続くジャーニーなのです。」
オーストリアのグラーツに本社を構えるANDRITZ社外部リンクは、水力発電所、パルプ・製紙、金属加工産業のプラント、設備、サービスの国際的なサプライヤーです。同社は、公共および産業セクターでの固液分離のソリューションも提供しています。ANDRITZ社は1852年に設立され、現在では40カ国以上の国々で27,000人の従業員を雇用しています。
オーストリアのグラーツに本社を構えるANDRITZ社外部リンクは、水力発電所、パルプ・製紙、金属加工産業のプラント、設備、サービスの国際的なサプライヤーです。同社は、公共および産業セクターでの固液分離のソリューションも提供しています。ANDRITZ社は1852年に設立され、現在では40カ国以上の国々で27,000人の従業員を雇用しています。
© Copyright IBM Corporation 2022. 日本アイ・ビー・エム株式会社 〒103-8510 東京都中央区日本橋箱崎町19-21
2022年3月
IBM、IBM ロゴ、IBM.com、IBM Security、QRadar、および X-Force は、世界の多くの国で登録された International Business Machines Corporation の商標です。 他の製品名およびサービス名等は、それぞれ IBM または各社の商標である場合があります。 現時点での IBM の商標リストについては、https://www.ibm.com/legal/copytrade をご覧ください。
本資料は最初の発行日の時点で得られるものであり、随時、IBMによって変更される場合があります。 すべての製品が、IBM が営業を行っているすべての国において利用可能なのではありません。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。 実際の結果は特定の構成や稼働条件によって異なります。 本書に掲載されている情報は特定物として現存するままの状態で提供され、第三者の権利の不侵害の保証、商品性の保証、特定目的適合性の保証および法律上の瑕疵担保責任を含むすべての明示もしくは黙示の保証責任なしで提供されています。 IBM 製品は、IBM 所定の契約書の条項に基づき保証されます。
ITシステム・セキュリティーには、企業内外からの不正アクセスの防止、検知、および対応によって、システムや情報を保護することが求められます。 不正アクセスにより、情報の改ざん、破壊もしくは悪用を招くおそれがあり、またはシステムの損傷や、他のシステムへの攻撃を含む悪用につながるおそれがあります。 完全に安全と見なすことができる IT システムまたは IT 製品は存在せず、また単一の製品またはセキュリティー対策が、不正アクセスを防止する上で、完全に有効となることもありません。 IBM のシステムおよび製品は、包括的なセキュリティーの取り組みの一部となるように設計されており、これらには必ず追加の運用手順が伴います。また、最高の効果を得るために、他のシステム、製品、またはサービスを必要とする場合があります。 IBMは、何者かの悪意のある行為または違法行為によって、いかなるシステム、製品、またはサービスも影響を受けないこと、またはお客様の企業がそれらの行為によって影響を受けないことを保証するものではありません。