Cyber security
BWグループ様導入事例:サイバーセキュリティ・コンサルティングサービス
BWグループ様がBTと協力し、サイバーリスク対策を実現した取り組みをご紹介いたします。 新たなサイバー脅威管理プログラムによる包括的な対策アプローチの実現プロセスをご覧いただけます。
April 30, 2023
2 読了時間
Cyber security
BWグループ様導入事例:サイバーセキュリティ・コンサルティングサービス
BWグループ様がBTと協力し、サイバーリスク対策を実現した取り組みをご紹介いたします。 新たなサイバー脅威管理プログラムによる包括的な対策アプローチの実現プロセスをご覧いただけます。
April 30, 2023
2 読了時間
BWグループ様は、サイバー脅威の特定・評価、脆弱性の優先順位付け、対策の追跡、および知見のフィードバックを一元的に管理する包括的な脅威対策プログラムの確立を目指されていました。
BTの予防的かつリアルタイムな監視プログラムにより、BWグループ様のサイバー脅威への対応アプローチを刷新いたしました。 リスクアセスメントから課題解決まで、クラウド移行時における包括的なセキュリティ保護を確保しつつ、ネットワークセキュリティの強化を実現いたしました。
BWグループ様は、リスクアセスメントコストを90%、パッチ適用コストを50%削減し、サイバー脅威対策の有効性に対する確信も得られました。 重大なセキュリティリスクへの対応時間を24時間未満に短縮いたしました。
2017年、BWグループ様との協業により、包括的なセキュリティ変革プログラムの導入をスタートいたしました。 世界有数の海運グループとしてエネルギー輸送、インフラサービス、エネルギーバリューチェーン全体における再生可能ソリューションを提供する企業として、堅固な サイバーセキュリティ 対策は、事業継続性を確保するために不可欠です。
将来を見据え、BWグループ様は事業拡大に伴う需要の増加と多様化するニーズに対応すべく、次世代サイバーセキュリティプラットフォームの構築に着手いたしました。 進化し続けるサイバー脅威に対応するため、セキュリティ対策の高度化プロジェクトを開始いたしました。
先進的なセキュリティアーキテクチャとゼロトラスト・アプローチの基盤構築により、BWグループ様はパンデミック発生時も、セキュアなリモートワーク環境へシームレスに移行することが可能となりました。 現在では、オフィスワークの再開に際しても、新たなニーズに応じてセキュリティ対策を柔軟にスケールさせることが可能となっています。
直面していた課題
BWグループ様は、事業運営の中核に堅牢なセキュリティ対策を位置づけることを目指されていました。 BWグループ様のIT・デジタル化部門バイスプレジデント兼部門長であるPatric Desanti氏は、目指すべき成功像とBTによる実現へのアプローチについてのビジョンを策定されました。 取締役会への迅速な報告を可能とする、精度の高い実践的な サイバーリスク 分析から着手し、サイバーセキュリティ対策の成熟度を段階的に向上させる必要性を認識されていました。
脆弱性の検出から評価、状況分析、優先順位付けまでを実施し、対策の効果を継続的に追跡したうえで、得られた知見をシステムに還元する包括的な脅威管理プログラムの確立を目指されていました。 将来を見据えた事業展開において、BWグループ様の サイバーリスク 対策を最適化するため、各事業部門と重要資産に特化した新たな サイバーリスク 管理の枠組みを確立することが不可欠でした。
「サイバー攻撃者のターゲットが金融サービス業界から海運業などの伝統的な産業分野へとシフトしつつあり、当社へのサイバー脅威レベルが確実に高まっていることを認識しました。」 「急速に高度化するデジタル環境において事業を確実に守るため、サイバー脅威の早期検知、リスクアセスメント、迅速な対策実施を可能とする、事後対応型から予防型へのセキュリティ体制の転換が不可欠でした。」 「BTは、当社に必要な機能を明確化し、その実装までを一貫してサポートしていただきました。」
BTのソリューション
重要な脆弱性に特化した予防的かつリアルタイムな監視プログラムを通じて、BWグループ様の サイバー脅威 対策アプローチの変革を支援いたしました。
当社のサービスでは、リスクの早期発見から解決までを一貫して管理し、以下の対応を包括的に提供いたします:
- 資産の重要度評価と現状の耐障害性分析を統合した、リスクアセスメントと優先順位付けの実施
- 内部・外部の脅威スキャニングと、NVD(国家脆弱性データベース)および当社のグローバルSOCが収集する広範な脅威インテリジェンスの統合的活用
- 統合型ファイアウォール、ネットワークデバイス、脅威検知システムの実装による、セキュリティギャップおよび潜在的脆弱性の可視化
- .ホットスポット分析および攻撃シミュレーションによる、リスク起因となる脆弱性の特定と対策立案
- 社内セキュリティチームの能力強化および継続的なコンサルティング・運用管理サービスの提供
さらに、BWグループ様のアプリケーションのクラウド移行に伴い、デューデリジェンスおよびサードパーティリスクアセスメントの実施をサポートしています。
導入効果
BWグループ様は、新たな サイバー脅威 がいかに急速に発生しても、ビジネスクリティカルなシステムが確実に保護されている状態を実現しています。 サイバー攻撃およびデータ侵害のリスクを予防的に低減する体制が整い、リスクエクスポージャーの定量評価と優先順位付けにより、最重要な脆弱性への対策に注力できる状況となっています。 この取り組みにより、リスクアセスメントコストを90%削減、パッチ適用コストを50%削減できたという大幅なコスト効率化も実現いたしました。
脅威管理プログラムは、活動実績の追跡と知見の活用を継続的に行う包括的なプロセスとして、事業運営に完全に組み込まれています。 重大リスクへの対応時間が従来の数週間~数か月から24時間未満へと大幅に短縮され、具体的な対策計画も迅速に立案できる体制が整いました。 これにより、BWグループ様のセキュリティ専門家チームは、より戦略的な業務に注力することが可能となりました。
当社のグローバルセキュリティ・プラクティスの多様な知見を結集し、将来発生し得るセキュリティ課題への対応力を備えたプラットフォームを構築することで、BWグループ様のビジョンの実現をサポートできましたことを大変光栄に存じます。 現在では、目指されていたサイバーセキュリティの目標を達成し、サイバーリスクを管理可能な範囲内に維持しながら、さらなる変革を推進されています。 今後も引き続き、BWグループ様のサイバーセキュリティ体制の更なる高度化に向けた取り組みを支援させていただけることを大変光栄に存じます。