Corix は、北米 23 州にある中小規模の地域社会向けに、上水、下水、地域エネルギー、天然ガスの持続可能な配給設備を導入しています。
Corix はマルチユーティリティ プロバイダーとして、規模の経済を利用して、サポートする地域社会が安全で手頃な価格の持続可能なサービスを利用できるようにしています。同社は、100 万人の顧客の公衆衛生と環境衛生に責任を負い、住民の信頼こそが Corix にとって重要な資産の 1 つであると考えています。CIO の Carol Vorster 氏は次のように強調しています。「私たちが行っていることはすべて、「人々がより良い生活をおくり、地域社会が繁栄するよう支援する」という目的に基づいています。当社は、上下水道、エネルギーの各公益事業に関する幅広い専門知識と、その専門知識を使用してお客様に合わせたソリューションを構築することで、従来のユーティリティ サービス プロバイダーとの差別化を図っています」
Corix は、公益事業のインフラストラクチャ ソリューションが周辺環境と調和して機能し、地域社会が清潔な飲料水や適切な衛生設備など生活に不可欠なものを継続的に利用できるように努めています。また、個々の消費者に関する情報や、地方自治体や軍事施設から委託されたデータなど、大量の顧客データを管理しています。
ユーティリティ プロバイダーの IT 環境と OT 環境は、以前は異なるベンダーから提供された複数のセキュリティ製品によって保護されていましたが、さまざまなツールにより、Corix のインフラストラクチャ全体の可視性が妨げられていました。さまざまなシステム ログでアラートを追跡するため、アラートの調査は困難な作業になっていました。2016 年後半に世界中でサイバー攻撃が発生した際、Corix の IT チームは週末にかけて各ベンダーからのセキュリティ パッチを調整し、脆弱性に対し防御しなければなりませんでした。
Vorster 氏は次のように述べています。「私たちの小規模チームでは Corix で発生した大規模インシデントに対応するのがどれほど困難であるかが明らかになりました。 当社は、サービスを提供する人々と地域社会に対して深い責任を負っています。攻撃者が施設の操業を悪用して環境に悪影響を及ぼしたり、飲料水を汚染したりすることを防ぐことが最も重要です」
「 Trellix の配備は、これまで配備していた 8 つの独立したセキュリティ製品よりも費用対効果が 高くなりました」
Corix 最高情報責任者、Carol Vorster 氏
セキュリティ チームが高リスクの脅威を迅速に特定して修復できるようにするため、Corix はセキュリティ ポスチャの再活性化に着手しました。目標は、組織環境の可視性を向上させ、チームの日常業務の能力を強化し、セキュリティ技術スタックの複雑さを軽減することでした。
Vorster 氏は次のように説明しています。「当社は、エンドツーエンドのソリューションと Managed Detection & Response (MDR) サービスを提供する単一のプロバイダーとの戦略的パートナーシップを求めていました。当社のチームは、アラートを管理し、環境内での脅威とリスクのある動きを迅速かつ効率的に分析する、より効率的な方法を必要としていました」
Corix は、サイバー セキュリティの戦略的パートナーを探しており、 Trellix にたどり着きました。会社のネットワークを継続的にモニタリングする Mandiant Managed Defense の 24 時間体制のサポートにより、持続可能な共有サービス モデルが実現されました。Corix は、自社環境で 8 社のセキュリティ ベンダーが提供していたすべての機能を、包括的な Trellix ソリューション スイートに置き換えることができました。
Vorster 氏は次のように強調しています。「 Trellix の配備は、これまで配備していた 8 つの独立したセキュリティ製品よりも費用対効果が高くなりました。 さらに、これらのテクノロジーにマネージド サービス コンポーネントを追加することで、環境全体で確立された新しい機能と可視性をさらに強化し、24 時間 365 日の完全な可視性を実現できました。Corix の業務は 5 つのタイムゾーンにまたがっているため、これは重要なことでした」
Trellix Endpoint Security、 Trellix Network Security、 Trellix Email Security – Cloud Edition は、情報のやり取りをプロアクティブに行い、コアから境界までのすべての脅威ベクトルで防御を強化します。Trellix Helix は、セキュリティ データの収集とインフラストラクチャの管理を一元化し、情報に基づいた効率的な脅威の検出と分析を促進します。また、Corix は、施設の SCADA システムから Helix 経由でファイアウォールのログを取得し、OT インフラストラクチャをリアルタイムで可視化しています。
地域社会へのサービス品質を向上させるために、Corix は、共有サービス モデルで IT オペレーションを統合する全社的な変革プロジェクトに着手しました。このイニシアチブは企業のオフィス間で主要なビジネス プロセスを調整するもので、エンタープライズ セキュリティ プログラムの計画も含まれています。
厳格なプログラムを構築し、サービスを提供する地域社会の安全を確保するために、Corix はインフラストラクチャの Mandiant Security Program Assessment を実施しました。Mandiant のエキスパートは、ユーティリティ プロバイダーの全体的なセキュリティ ポスチャの成熟度を向上させるための包括的な 3 年計画を策定しました。Vorster 氏と同氏のチームは、イニシアチブを開始して 2 年目を迎えましたが、プロジェクトと追加機能を実装し、必要に応じてセキュリティ プログラムの成熟度を向上させるために、Mandiant Managed Defense のアナリストと継続的に協力しています。
Vorster 氏は熱意をもってこう述べています。「Mandiant チームと当社のセキュリティ グループは定期的にミーティングを行い、当社環境での最新のイベント、公益事業業界のサイバー セキュリティの傾向、当社の防御を強化するためのアイデアについて話し合っています。運用上のパートナーシップとチームの拡大は、私たちにとって非常に重要です」
また、こう続けています。「高度な訓練を受けたセキュリティ専門家がインシデントを精査し、当社のセキュリティ対策を世界的な傾向に照らし合わせてサポートしてくれることは、非常に価値があります。主要な攻撃者と脅威に関する最前線のインサイトが得られ、非常に安心しています」
Always forward-looking, anb embraced change and launched an ambitious digital transformation strategy.
Law firms are often privy to highly sensitive information about their clients. Security is paramount.
Architecting security continuity across IT/OT infrastructure with Trellix solutions.