情報
公益事業
同ユーティリティ プロバイダーは、北米 23 州にある中小規模の地域社会向けに、上水、下水、地域エネルギー、天然ガスの持続可能な配給設備を導入しています。
ソリューションとサービス
利点
- 合理化されたセキュリティ オペレーションと、脅威ベクトルの可視性の向上によるプロアクティブなハンティング
- 共有サービス モデルで費用と人件費を削減
- チームの運用部門として機能するエキスパートによるセキュリティ ポスチャの強化
ユーティリティ プロバイダーが地域社会の生活を支え、顧客データを管理
同マルチユーティリティ プロバイダーは、規模の経済を利用して、サポートする地域社会が安全で手頃な価格の持続可能なサービスを利用できるようにしています。同社は、100 万人の顧客の公衆衛生と環境衛生に責任を負い、住民の信頼こそが同社にとって重要な資産の 1 つであると考えています。
同社は、公益事業のインフラストラクチャ ソリューションが周辺環境と調和して機能し、地域社会が清潔な飲料水や適切な衛生設備など生活に不可欠なものを継続的に利用できるように努めています。また、個々の消費者に関する情報や、地方自治体や軍事施設から委託されたデータなど、大量の顧客データを管理しています。
同ユーティリティ プロバイダーの IT 環境と OT 環境は、以前は異なるベンダーから提供された複数のセキュリティ製品によって保護されていましたが、さまざまなツールにより、同社のインフラストラクチャ全体の可視性が妨げられていました。さまざまなシステム ログでアラートを追跡するため、アラートの調査は困難な作業になっていました。2016 年後半に世界中でサイバー攻撃が発生した際、同社の IT チームは週末にかけて各ベンダーからのセキュリティ パッチを調整し、脆弱性に対し防御しなければなりませんでした。
「 Trellix の配備は、これまで配備していた 8 つの独立したセキュリティ製品よりも費用対効果が高くなりました」
ユーティリティ プロバイダー、最高情報責任者
コスト削減に加え、マネージド サービスのメリットも享受
セキュリティ チームが高リスクの脅威を迅速に特定して修復できるようにするため、同社はセキュリティ ポスチャの再活性化に着手しました。目標は、組織環境の可視性を向上させ、チームの日常業務の能力を強化し、セキュリティ技術スタックの複雑さを軽減することでした。
最高情報責任者は次のように説明しています。「当社は、エンドツーエンドのソリューションと Managed Detection & Response (MDR) サービスを提供する単一のベンダーとの戦略的パートナーシップを求めていました。当社のチームは、アラートを管理し、環境内での脅威とリスクのある動きを迅速かつ効率的に分析する、より効率的な方法を必要としていました」
同社は、サイバー セキュリティの戦略的パートナーを探しており、 Trellix にたどり着きました。自社環境で 8 社のセキュリティ ベンダーが提供していたすべての機能を、包括的な Trellix ソリューション スイートに置き換えました。
Trellix Endpoint Security、 Trellix Network Security、 Trellix Email Security – Cloud Edition は、情報のやり取りをプロアクティブに行い、コアから境界までのすべての脅威ベクトルで防御を強化します。Trellix Helix は、セキュリティ データの収集とインフラストラクチャの管理を一元化し、情報に基づいた効率的な脅威の検出と分析を促進します。また、同社は、施設の SCADA システムから Helix 経由でファイアウォールのログを取得し、OT インフラストラクチャをリアルタイムで可視化しています。可視性と制御を統合することで、Trellix Extended Detection and Response (XDR) ソリューションを活用し、生きたセキュリティを自社環境に組み込むことができました。
最高情報責任者は「 Trellix の配備は、これまで配備していた 8 つの独立したセキュリティ製品よりも費用対効果が高くなりました。さらに、これらのテクノロジーにマネージド サービス コンポーネントを追加することで、環境全体で確立された新しい機能と可視性をさらに強化し、24 時間 365 日の完全な可視性を実現できました。当社の業務は 5 つのタイムゾーンにまたがっているため、これは重要なことでした」と強調しています。
「高度な訓練を受けたセキュリティ専門家がインシデントを精査し、当社のセキュリティ対策を世界的な傾向に照らし合わせてサポートしてくれることは、非常に価値があります」
ユーティリティ プロバイダー、最高情報責任者
運用上のパートナーシップとチームの拡大
地域社会へのサービス品質を向上させるために、同社は、共有サービス モデルで IT オペレーションを統合する全社的な変革プロジェクトに着手しました。このイニシアチブは企業のオフィス間で主要なビジネス プロセスを調整するもので、エンタープライズ セキュリティ プログラムの計画も含まれています。
最高情報責任者は熱意をもってこう述べています。「チームと当社のセキュリティ グループは定期的にミーティングを行い、当社環境での最新のイベント、公益事業業界のサイバー セキュリティの傾向、当社の防御を強化するためのアイデアについて話し合っています。運用上のパートナーシップとチームの拡大は、私たちにとって非常に重要です」
また、こう続けています。「高度な訓練を受けたセキュリティ専門家がインシデントを精査し、当社のセキュリティ対策を世界的な傾向に照らし合わせてサポートしてくれることは、非常に価値があります。主要な攻撃者と脅威に関する最前線のインサイトが得られ、非常に安心しています」
Highlighted Case Studies
Arab National Bank: Transforming for the future
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firm adopts XDR-based cyber strategy
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Chemicals manufacturer secures with Trellix
Architecting security continuity across IT/OT infrastructure with Trellix solutions.