ウクライナのエネルギー会社がサイバーセキュリティーを導入

MODUS X社は、IBM® QRadar Suiteの一連のソリューションをSOCの基礎として導入することにしました。

「私たちは市場の主要プレイヤーが提供する製品をすべて検討しました」とこのスポークスマンは言います。「IBMは、価格とパフォーマンスの比率が優れており、信頼できる機能を提供し、重要目標の達成をサポートするという点で際立っていました」。

この移行プロジェクトは、時間との勝負でしたが、IBMシルバーのビジネス・パートナーであるMODUS X社チームは、わずか3カ月で新しいSOCへの移行を完了するために、IBMソリューションでの広範なエクスペリエンスを活用することができました。

スポークスマンは、「過去のセキュリティー情報およびイベント管理（SIEM）プロジェクトで学んだ教訓を活かし、DTEK社でのアプローチを決めました。そして、アナリストにアーキテクチャーの設計、フォールトトレランス、合理化されたワークフローを優先するように伝えました。また、サイジング、コンポーネントの割り当て、プロセスの最適化にも注意を払いました」。

現在、IBM QRadar Suiteソリューションは、DTEK社のサイバーセキュリティー管理における新たな一元管理型オートメーション・アプローチの中核を担っています。IBM QRadar SIEMを使用すると、アナリストは、会社のIT環境全体のさまざまなソースからのデータを収集して、セキュリティー・イベントを俯瞰し、関連情報を相関させることができます。このソリューションに統合されたユーザー行動分析（UBA）モジュールは、通常のユーザー行動と異常を特定するのに役立ち、チームが悪意あるアクティビティーに迅速に対応できるよう支援します。

MODUS X社は、IBM QRadar SOARでサポートされる、強化されたセキュリティー統合運用・自動化・対応システム（SOAR）で高度な機能を実現しています。アナリストは、チケット管理、メトリックの追跡、ケース固有の指示など、毎日のタスクにSOARコンソールを使用しています。これらのツールにより、セキュリティー・インシデントを効果的に分析、応答、管理することが可能になります。

MODUS X社は、DTEK社で2022年以来1億5000万件以上のサイバー攻撃の試みを撃退したと推定しています。SOCおよびIBMテクノロジーは、この戦略に欠かせない一部で、より一貫性があり、効率的で正確なセキュリティー・オペレーションを強化しています。

IBM QRadar Suiteにより、必要なすべてのSOCリソースが単一のインターフェースに統合され、アナリストは必要な情報をすべて手元に揃えてインシデントに対応できるため、対応を大幅に加速します。また、IBM QRadar Suiteは、脅威の検知と対応のオートメーションも支援し、対応時間を大幅に短縮するとともに、チームの業務効率も向上させています。

DTEK社は、複数のインシデント対応メトリクスにおいて明確な改善効果を実感しています。例えば、現在、平均検知時間（MTTTD）はわずか10分、平均トリアージュ時間（MTTT）は30分、平均対応時間（MTTR）は70分となっています。

SOCがDTEK社のオペレーションを一元的に可視化することで、MODUS X社は発生するセキュリティー・インシデントに対してより強力に対応できる体制を整えています。脅威の特定がより正確かつ自動化されただけではなく、この一元的な可視化により、潜在的な脅威検知率が5倍改善しました。

スポークスマンは、「すべての脅威を回避することは決してできませんが、IBM QRADARスイートのようなツールを使用すると、サイバーセキュリティーのインシデントを検知して対応する方法について、より速く、より賢い決定を下すことができます。これにより、DTEK社のオペレーションとインフラの強固なレジリエンス基盤を築くことができ、ウクライナの人々に光と温もりを届けるという使命を継続して果たすことが可能になります」。

DTEKグループは、2005年以降120億ユーロ以上を投資してきたウクライナ最大の民間エネルギー投資家です。DTEKは、太陽光、風力、火力発電所を運営し、電力の配給・供給をエンドユーザーに提供するとともに、石炭や天然ガスの生産、さらにウクライナ国内外でのエネルギー商品の取引を行っています。