情報
製造業
フォーチュン 500 にランクインするこの世界的な製造企業は、ほとんどの主要産業や消費者向けの用途で使用されるさまざまな製品の基礎となる材料を製造しています。
ソリューションとサービス
利点
- 1 つのプロバイダーからセキュリティ ソリューションを配備することで、ハイブリッド環境全体に一貫した保護機能を実現
- 統合された IT/OT トラフィックを単一のダッシュボードで統合モニタリング
- Trellix が提供する環境データにより、セキュリティ投資のリスク評価とコスト分析が可能。直感的なソリューション設計により、新入社員の学習を迅速にしリソースの効率を最適化
製造企業が単一のベンダーで環境を保護
間違いにより壊滅的な被害を引き起こす可能性がある製造業では、従業員、地域社会、環境の安全を入念に管理するという取り組みが製造企業にとって最も重要です。特殊化学材料を大量生産しながら安全な操業を維持するには、従来のバックオフィスの情報技術 (IT) と運用技術 (OT) の両方で構成される、非常に異質なグローバル インフラストラクチャが必要になります。
製造企業がサイバー攻撃の格好の標的になっているのは、IT ドメインだけでなく、OT 環境のインフラストラクチャの先にあるものが原因です。
CISO は、IT ドメインと OT ドメインが経路を共有することによって生じる脆弱性に対処することの重要性を強調し、こう述べています。「OT 環境における大きな問題の一つは、サードパーティによるアクセスでした。
1 つの施設では常に 15 ~ 20 のベンダーが作業を行っているため、当社のインフラストラクチャへの物理的なアクセス、当社のシステムにハードウェアを接続する能力、当社のネットワークに接続する機会など、多くの課題があり、これらは従来のセキュリティ戦略において考慮されていないものばかりです」
「Trellix は、素晴らしいチームがついてくれたため、早い段階で引きつけられました。サイバー セキュリティに 25 年間携わっていますが、Trellix のアカウント チームはおそらく今までで最高のチームです。
特殊化学製品製造企業、最高情報セキュリティ責任者
最高品質のパッケージ
どのセキュリティ責任者も、多数の異なるベンダーから個々の製品を選択してセキュリティ スタックを実装するか、複数の脅威ベクトルに対する保護を提供する主要なセキュリティ ソリューション サプライヤーを選択してより統合的なアプローチをとるかを選択する必要があります。CISO は後者の戦略を選択し、最適なプロバイダーを見つけることをチームに課しました。「市場調査からすぐに Trellix のポートフォリオを見つけることができました」と、CISO は回想します。「ソリューションの品質に加えて、Trellix は、素晴らしいチームがついてくれたため、早い段階で引きつけられました。サイバー セキュリティに 25 年間携わっていますが、Trellix のアカウント チームはおそらく今までで最高のチームです」
同社は、NIST サイバー セキュリティ フレームワークと NIST の NICE サイバー セキュリティ ワークフォース フレームワークを組み合わせて採用し、リファレンス アーキテクチャを最適化する最善の方法を判断しました。CISO は、セキュリティ オペレーション センター (SOC) とその 3 つの主要な柱 (人、プロセス、技術) を進化させることが、会社のセキュリティに対する姿勢を強化する重要な機会となると考えました。また、セキュリティ プロセスをさらに強化するために、TMA と Trellix Security Orchestrator を配備しました。
Trellix のソリューションは、Trellix Helix に統合された 1 つのインターフェースにより、スムーズに連携させることができます。CISO は次のように述べています。「Trellix のソリューションは直感的に使用できます。一か所からすべてを見ることができます。また、新入社員も短時間で対応できるようになるため、当社のような若手と熟練の従業員が混在するチームに最適です」
測定できるものは改善できる
統合された IT/OT 環境から取得したデータの分析は、サイバー セキュリティ ポスチャの有効性を示すメトリックスを取得する企業の能力において不可欠な役割を果たしています。「当社は OT ドメイン専用のリスク測定メカニズムを構築しました。このメカニズムでは、Trellix のソリューションから取得した SOC データに対して、機器の年間収益を評価します。このデータには、脅威に対するリスクと脆弱性の詳細が記載されています。結果として得られたリスク スコアは、当社のセキュリティ インフラストラクチャへの投資から得られたリターンを当社の経営陣が理解するのに役立ちます」
「また、Trellix チームがオンサイトにて、Trellix Threat Intelligence フィードと脆弱性データ、さらには平均リストア時間や平均トリアージ時間などの特定の KPI を全体のリスク スコアに組み込むことで、当社が脆弱性管理プログラムを標準化できるようサポートしてくれます」と、CISO は述べています。「Trellix データは当社にとってすべてです。「測定できるものは改善できる」という格言を信じており、使用するデータの 95% は Trellix のソリューションから取得したものです。」
同社の IT/OT インフラストラクチャは動的ですが、Trellix は、サイバー犯罪者に対して常に優位に立つことができるという信頼を組織全体に構築できています。「取締役会において当社の防御戦略について議論している最中に「Trellix」について言及すれば、室内の緊張は解け、人々の安心した様子がうかがえます。私にとって、これがすべてです」と、CISO は述べています。
「取締役会において当社の防御戦略について議論している最中に「Trellix」について言及すれば、室内の緊張は解け、人々の安心した様子がうかがえます。私にとって、これがすべてです」
特殊化学製品製造企業、最高情報セキュリティ責任者
サイバー セキュリティを会社の DNA に組み込む
会社の包括的な目標は、100% の品質と信頼性を達成しながら、従業員、請負業者、環境、事業を行う地域社会に害を及ぼさないことです。
この取り組みの一環として、同社は事業の成功とスチュワードシップのパフォーマンスとの関係を強化するイニシアチブを掲げています。「当社はサイバーセーフティ アプローチのトレーニング、メトリックス、スチュワードシップを会社全体に組み込むことにより、サイバー セキュリティを組織の DNA に統合し、ビジネスの優先順位に合わせて調整しています」と、CISO は熱意を込めています。
最後に、同氏はこう述べています。「Trellix は貴重なパートナーであり、当社のセキュリティ ポスチャを改善し、IT ドメインを保護し、当社と協力して OT に防御を拡張するよう貢献してくれました」
Highlighted Case Studies
Arab National Bank: Transforming for the future
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firm adopts XDR-based cyber strategy
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Chemicals manufacturer secures with Trellix
Architecting security continuity across IT/OT infrastructure with Trellix solutions.