重要インフラ|ColorTokens(カラートークンズ)導入事例
重要インフラを安全にパワーアップ
業界:電気・ユーティリティ /地域: メキシコ
概要
メキシコシティの公共照明用電力を供給する大手電力会社のひとつで、約1,800万人の住民をカバーしています。
5つの水力発電所を運営し、重要インフラ・アプリケーションを使ってメキシコの主要なダムの水位を監視しています。
課題
電力会社のITネットワーク・インフラが新たに親会社から切り離されたことで、セキュリティ関係者は、組織のセキュリティ態勢を改善し、
高度な攻撃に対するプロアクティブな防御を提供するソリューションを探していました。
メキシコの主要なダムや水力発電所のデータ記録を所有しているため、電力会社はランサムウェアやサイバー攻撃に対して脆弱でした。
利害関係者は、侵害が発見されないまま、悪質業者が重要なデータにアクセスし、
ダムや水力発電所の機能を停止させる機会を与えてしまうことを懸念していました。
メキシコにおける重要インフラの脅威の状況は、ますます敵対的になっています。
侵害の事例は、市民社会の基本的な機能に影響を与える可能性があるため、金銭的な損失や評判を落とすだけでなく、
広範囲に影響を及ぼす可能性があります。
この電力会社では、従業員がリモートで作業しているため、ネットワークトラフィック、アプリケーション、潜在的な盲点を包括的に可視化し、
エンド・ユーザーを混乱させることなく予測不可能な脅威環境から保護するソリューションを求めていました。
ColorTokens(カラートークンズ)のアプローチ
ColorTokensは、約250の重要な資産を対象範囲に入れ、ゼロ・トラスト・アーキテクチャの基盤に基づいてプラットフォームを展開しました。
ColorTokensは3つのコアソリューションを推奨し、導入しました: Xshield、Xprotect※、Xassureです。
Xshield(エックスシールド)は、電力会社のITネットワーク、エンドポイント、機密クライアントを保護するために設計され、
シンプルなゼロトラストのマイクロセグメンテーションアプローチで完全な可視性を提供しました。
この電力会社は、エンドポイントへの不正アクセスを制限し、遠隔地にあるエンドポイントの動的なホワイトリスト化を可能にするため、
非常にきめ細かいセキュリティ制御を行うXprotect※を導入しました。
このアプローチにより、ColorTokensは、場所や特定のハードウェアではなく、役割ベースの認証情報に基づいて最小限の特権アクセスを許可する、
電力会社のゼロトラスト体制を構築することができました。
最後に、ColorTokensはXassureを適用し、電力会社は統合されたダッシュボード、脅威情報フィード、脅威検出ルールを活用して、
異常や不審なトラフィックやプロセスに対して迅速にアラームを鳴らすことができました。
※Xprotectは旧製品です。現在販売は終了しております。
結果とメリット
ColorTokensのXtended ZeroTrustプラットフォームにより、メキシコの大手電力会社は、
組織全体でプロアクティブなサイバーセキュリティ・アプローチを導入しました。
しかし、セキュリティ態勢が強化されたとはいえ、脅威のレーダーには引っかかりました。
2021年2月、Azureクラウド上でホストされている同社のウェブサーバ環境に、不審な地理的位置からの600以上の悪意のある
IPアドレスを通じて侵入が試みられました。
ColorTokensの脅威監視チームは、これらのネットワーク異常を検出し、ブルートフォース試行(総当たり攻撃)と
ボットネット接続に関連するセキュリティアラートを送信しました。
XshieldのSkyviewビジュアライザー・コンソールを使用して、セキュリティ関係者はリアルタイムで攻撃シナリオを深く理解し、
24時間以内にこれらの接続をブロックすることに成功しました。
この結果、もし感染が現実のものとなっていたら、その根絶のために組織が費やしていたであろう100万ドルの潜在的な節約につながりました。
脅威の状況が日々進化しているこのような困難な時代に、この組織はColorTokensのソリューションセットを6ヶ月以内に導入することで、
迅速なTime-to-Valueを実現しました。
結論
全体として、ColorTokensは、メキシコの大手電力会社に、Webサーバーの侵害が試みられる前、その最中、およびその後にセキュリティを提供しました。
この規模の侵害は、潜在的に大規模な混乱を引き起こす可能性がありました。
その代わりに、ネットワークトラフィックと盲点を包括的に可視化し、すべてのエンドユーザーシステムとリモートワークステーションのためのプロアクティブなエンドポイントプロテクションのおかげで、コストのかかる災害は回避されました。
この電力会社では、ハードウェアやインフラへの依存がなくなったため、業務の中断はゼロになりました。
現在では、セキュリティ・チームの労力と時間を削減するために、プラットフォームが生成するポリシー勧告を利用できるようになり、
マネージド脅威検出と適格な洞察による対応サービスとともに、リアルタイムのアラートを受け取ることができます。
ランサムウェア対策強化を
ご検討中の企業様、
マイクロセグメンテーション、
ゼロトラストセキュリティ、
EDR、XDRをご検討中の企業様は、
ご相談ください。
ご検討中の企業様、
マイクロセグメンテーション、
ゼロトラストセキュリティ、
EDR、XDRをご検討中の企業様は、
ご相談ください。
(PDFが自動返信メールですぐ届きます)
当社に検証用のラボがございますので、デモや迅速なPoC対応が可能です。
販売パートナーご希望の企業様も歓迎いたします。