2017年、BWグループ様との協業により、包括的なセキュリティ変革プログラムの導入をスタートいたしました。 世界有数の海運グループとしてエネルギー輸送、インフラサービス、エネルギーバリューチェーン全体における再生可能ソリューションを提供する企業として、堅固な サイバーセキュリティ  対策は、事業継続性を確保するために不可欠です。

将来を見据え、BWグループ様は事業拡大に伴う需要の増加と多様化するニーズに対応すべく、次世代サイバーセキュリティプラットフォームの構築に着手いたしました。 進化し続けるサイバー脅威に対応するため、セキュリティ対策の高度化プロジェクトを開始いたしました。

先進的なセキュリティアーキテクチャとゼロトラスト・アプローチの基盤構築により、BWグループ様はパンデミック発生時も、セキュアなリモートワーク環境へシームレスに移行することが可能となりました。 現在では、オフィスワークの再開に際しても、新たなニーズに応じてセキュリティ対策を柔軟にスケールさせることが可能となっています。

BWグループ様は、事業運営の中核に堅牢なセキュリティ対策を位置づけることを目指されていました。 BWグループ様のIT・デジタル化部門バイスプレジデント兼部門長であるPatric Desanti氏は、目指すべき成功像とBTによる実現へのアプローチについてのビジョンを策定されました。 取締役会への迅速な報告を可能とする、精度の高い実践的な サイバーリスク  分析から着手し、サイバーセキュリティ対策の成熟度を段階的に向上させる必要性を認識されていました。

脆弱性の検出から評価、状況分析、優先順位付けまでを実施し、対策の効果を継続的に追跡したうえで、得られた知見をシステムに還元する包括的な脅威管理プログラムの確立を目指されていました。 将来を見据えた事業展開において、BWグループ様の サイバーリスク 対策を最適化するため、各事業部門と重要資産に特化した新たな サイバーリスク 管理の枠組みを確立することが不可欠でした。

重要な脆弱性に特化した予防的かつリアルタイムな監視プログラムを通じて、BWグループ様の サイバー脅威  対策アプローチの変革を支援いたしました。

当社のサービスでは、リスクの早期発見から解決までを一貫して管理し、以下の対応を包括的に提供いたします：

1. 資産の重要度評価と現状の耐障害性分析を統合した、リスクアセスメントと優先順位付けの実施
2. 内部・外部の脅威スキャニングと、NVD（国家脆弱性データベース）および当社のグローバルSOCが収集する広範な脅威インテリジェンスの統合的活用
3. 統合型ファイアウォール、ネットワークデバイス、脅威検知システムの実装による、セキュリティギャップおよび潜在的脆弱性の可視化
4. .ホットスポット分析および攻撃シミュレーションによる、リスク起因となる脆弱性の特定と対策立案
5. 社内セキュリティチームの能力強化および継続的なコンサルティング・運用管理サービスの提供

さらに、BWグループ様のアプリケーションのクラウド移行に伴い、デューデリジェンスおよびサードパーティリスクアセスメントの実施をサポートしています。

BWグループ様は、新たな サイバー脅威 がいかに急速に発生しても、ビジネスクリティカルなシステムが確実に保護されている状態を実現しています。 サイバー攻撃およびデータ侵害のリスクを予防的に低減する体制が整い、リスクエクスポージャーの定量評価と優先順位付けにより、最重要な脆弱性への対策に注力できる状況となっています。 この取り組みにより、リスクアセスメントコストを90％削減、パッチ適用コストを50％削減できたという大幅なコスト効率化も実現いたしました。

脅威管理プログラムは、活動実績の追跡と知見の活用を継続的に行う包括的なプロセスとして、事業運営に完全に組み込まれています。 重大リスクへの対応時間が従来の数週間～数か月から24時間未満へと大幅に短縮され、具体的な対策計画も迅速に立案できる体制が整いました。 これにより、BWグループ様のセキュリティ専門家チームは、より戦略的な業務に注力することが可能となりました。