燃料小売業者のOKKO社は、ウクライナで400拠点以上を擁するガソリンスタンドを経営しています。同社は自国の重要なインフラで、同社が運用するシステムは容赦ないサイバー攻撃にさらされています。
2017年に悪名高いNotPetyaがサイバー攻撃を展開した翌年となる2018年、OKKO社はネットワークと会社全体と、顧客データを保護するために、より高度なセキュリティー専門知識を求めました。セキュリティー・オペレーション・センター(SOC)を構築する計画のため、OKKO社は、包括的なソリューションを設計、構築、提供する能力と専門知識を持つパートナーを探しました。
OKKO社の最高情報セキュリティー責任者、Oleg Matata氏は次のように述べています。「OKKO社のすべての情報システムからセキュリティー関連イベントを完全に可視化し、予防措置を講じられるようにしたいと考えていました。しかし、新しい脅威が次々と出現しているため、リスクを最小限に抑えるために、状況を理解し、影響と関連性を分析および評価しながら、優先順位について積極的な意思決定を行える能力を必要としていました」。
2018年のウクライナにおけるSOC関連の専門知識の成熟度が比較的低いことを考慮して、OKKO社はクラス最高のSOCを取得・構築するための複数のステップからなる手順を開始することを選択しました。これについて、Matata氏は次のように語っています。「目標を明確に述べ、解決策を理解できなければ、効果的なSOCを構築することはできません。次に、SOC構築のための目標、KPI、詳細な技術仕様を明確にできる企業を特定すために入札を2回実施しました。ようやく3回目の入札では、それまでの経験を活かすことで、明確な目標を定め、OKKO社にとって適切なパートナーとソリューションを見つけることができました」。
IBMのソリューションが国の重要インフラをサイバー攻撃から守る
拡張性とレジリエンスに優れたSOCを実現
OKKO社は、3件の入札の中から、IBM Security®ソリューションに関する深い知識と専門知識を兼ね備えたウクライナのキエフに本拠地を構えるIBMのビジネス・パートナーであるIT Specialist社を選びました。
「IT Specialist社は、OKKO社およびIBM®と協力して、魅力的な料金と、問題を解決するための革新的なアプローチで、ウクライナで最高のセキュリティー・オペレーション・センターを作りたいという熱意を示しました」とMatata氏は言います。
OKKO社はIT Specialist社の提案に従い、新たなサイバー脅威に対応した追加モジュールを組み込んだ、拡張性に優れた統合型セキュリティー・インシデントおよび管理(SIEM)機能を提供する脅威検知対応ソリューション、IBM® Security QRadar Suiteを選択しました。
「IBMとIT Specialist社はどちらも利益の最大化ではなく、パートナーシップと協力してイノベーションを起こすことを重視していました。これはうれしい驚きでした」とMatata氏は言います。「いずれも戦略的目標を明確に理解し、それを達成するために進む能力を備えており、OKKO社のために可能な限り最高のサイバーセキュリティー・ソリューションを構築することに尽力してくれ、その真摯な姿勢には心を打たれました」。
OKKO社とIT Specialist社はそれから2年以内に新しいSOCを設立し、同社で有名なFishka顧客ロイヤルティー・ソリューションをはじめとする外部向け資産を含むITインフラストラクチャー全体を保護しています。OKKOグループは、独自のネットワークやデバイス、アプリケーションやサービスを持つ複数の子会社を擁しており、現在それらはすべて、IT Specialist社のセキュリティー・サービスとIBM Security QRadar Suiteを活用して、OKKO社のSOCチームにより監視されています。
このシステムは年間約2,200億件のイベントを処理し、40,000件以上の脅威と 17,000件以上のインシデント(1日平均約50件)を識別しています。SOCは5,000台を超えるコンピューター、サーバー、ネットワーク・デバイス、情報システム、データベースを監視しています。
IT Specialist社の最高技術責任者であるDmytro Petrashchuk氏は次のようにコメントしています。「私たちは、業界をリードする脅威検知と対応機能を開発するという共通の目標にフォーカスしています。当社は、IBM QRadarを使用して、可能な限り最高の品質でサービスを提供し、コスト効率の高いセキュリティー・オペレーション・センターを提供しています」。
Matata氏はさらに次のように語りました。「サイバーセキュリティーの世界では、熱意を持って取り組むことが欠かせません。例えば、現在進行形の脅威やインシデントに関する電話が午前 1 時頃にかかってくることも少なくありません。IT Specialist社に連絡すると、いつでも快く対応してくれます。これこそ私たちが必要としているパートナーシップです」。
OKKO社は、ハイブリッド・ソリューションと柔軟なライセンシングにおけるメリットを選択することで、従来型のポイント・サイバーセキュリティー製品およびソリューションにありがちな、ライセンシングにかかる固定費用と制限を回避しました。IBM Security QRadar Suiteを使用することで、OKKO社はさらなる脅威やユースケースの発生に応じてライセンスを追加でき、柔軟性とコスト効率の両方を享受する段階的な成長パスを確保できます。
「IBMのハイブリッドSecurity QRadar SIEMプラットフォームは、パフォーマンス、使いやすさ、管理しやすさ、安定性すべてを兼ね備え、OKKO社に最適なソリューションを提供しています」とMatata氏。「顧客の利益を最優先するIBMとIT Specialist社の話しやすい上に専門性が極めて高いチームと一緒に仕事ができて本当に幸運だと思います」。
2022年以来、OKKO社のサイバーセキュリティー対策は熾烈な攻撃を受けてきました。しかし、絶え間ないハッキングの試みにもかかわらず、OKKO社は事業を継続し、収益性を維持し、売上を伸ばすことができました。同社は、3カ月で供給先をウクライナ西部国境に切り替える必要があったとき(通常3年かかるプロセス)、IT Specialist社およびIBM QRadarソリューションと連携して、変更を可能にするために必要なすべてのサイバーセキュリティー管理機能を組み込むことができました。
「ウクライナ全土、特にエネルギー部門が攻撃にさらされています。当社のITインフラは、国家が背後にあるものを含めた各種ハッキング・グループから絶え間ない攻撃にさらされています」とMatata氏は言います。「SOCに組み込んだプロセスのおかげで、私たちはそれらに対応し、攻撃を防ぐすることができるようになりました」。
OKKO社の顧客ロイヤルティー・プログラム「Fishka」は、サイバー攻撃者から特に注目を集めています。合計850万人に及ぶ登録顧客、アプリの530万回のダウンロード、250万人のアクティブ・ユーザーを擁するFishkaは、ハッカーに非常に魅力的なターゲットです。このアプリを使うことで、顧客は20社以上の主要パートナー(OKKO社を含む)や170店以上のオンライン・ストアから商品を購入し、それらの購入に対して割引(フィッシュバック)を得ることができます。ロイヤルティー・プログラムの顧客は、蓄積したフィッシュバックを有用なアイテムと交換したり、慈善団体に寄付したりすることができます。
「当社はSOCでこれらの攻撃を監視し、何があってもロイヤルティー・システムが機能し続けられるように防御を常時調整しています」とMatata氏は説明します。「その結果、お客様は最も重要なもの、つまり当社とそのサービスを信頼することができます。IBMとIT Specialist社のサポートにより、当社は市民生活への混乱を最小限に抑えるサイバーレジリエンスを実現しています」。
OKKO社は5年間の経験の中で、サイバーセキュリティーの信頼性と効率性を向上させてきました。Matata氏はさらに次のように説明します。「例えば、当社が立ち上げたとき、インシデントの調査には1、2週間かかることもありました。現在では、複雑なインシデントであっても、IBM QRadar プラットフォームを使用すれば、最長でも数日しかかかりません。自動化のおかげで、標準的なインシデントなら数分で処理できます」。
OKKO社の次なるステップは、AIによってもたらされる機会を探求し、セキュリティーとレジリエンスを強化し、改善し続けることです。
Matata氏は次のように結論づけています。「未来を予測することは不可能であり、世界的な不安定性は増大しています。当社は犯罪者や攻撃者の侵略手口に遅れを取らず、しかも先んじたいと考えています。AIはその過程を助けてくれます。OKKO社では、パートナーであるIBMとIT Specialist社を非常に信頼しています。なぜなら、彼らのソリューションは攻撃を防御し、その効果が証明されているからです」。
OKKO社(ibm.com外部へのリンク)は、ウクライナの無人の地域で、400店以上のガソリンスタンド・チェーンと関連ショップ、カフェ、レストランを運営しています。同社は石油製品の卸売りと小売りを手掛け、燃料の品質検査、貯蔵、輸送を行っています。また、ウクライナ支援者に代わり募金活動も行っています。
2014年に設立されたIT Specialist社(ibm.com以外へのリンク)は、認定資格と経験を有する技術専門家集団です。キエフに拠点を置く同社は、200社を超える顧客にセキュリティー、統合、インフラ・サービス、および関連ソリューションを提供しています。IT Specialist社は、週に20億件を超えるイベントを処理し、複数の複雑な攻撃を撃退しながら、毎日最大500件のインシデントに対応しています。
© Copyright IBM Corporation 2024.日本アイ・ビー・エム株式会社 〒105-5531 東京都港区虎ノ門二丁目6番1号 虎ノ門ヒルズ ステーションタワー
2024年2月
IBM、IBMのロゴ、ibm.com、IBM® Security、およびQRadar®はInternational Business Machines Corp.の商標であり、世界中の多くの管轄区域で登録されています。その他の製品名およびサービス名は、IBMまたは他社の商標である可能性があります。IBMの登録商標の最新リストは、Webサイトの「著作権および登録商標情報」(ibm.com/legal/copyright-trademark)でご確認いただけます。
本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国であっても、特定の製品を利用できない場合があります。
記載されている性能データとお客様事例は、例として示す目的でのみ提供されています。実際の結果は特定の構成や稼働条件によって異なります。本資料の情報は「現状のまま」で提供されるものとし、明示または暗示を問わず、商品性、特定目的への適合性、および非侵害の保証または条件を含むいかなる保証もしないものとします。IBM製品は、IBM所定の契約書の条項に基づき保証されます。