エネルギー&公益事業
続きを読む
ノースランドパワー、重大な脆弱性パッチ適用を自動化
Northland Power 社が Swimlane を使用して企業環境全体の脆弱性管理を自動化する方法をご覧ください。
ユースケース
- OT資産インベントリ
- IT脆弱性管理とパッチ適用
- サービスチケット管理
ノースランドパワーについて
ノースランドパワー は、世界各地で電力インフラ資産の開発、建設、所有、運営に注力するカナダの電力会社です。ポートフォリオには、陸上および洋上風力、太陽光発電、天然ガス施設、そして配電事業が含まれます。7名からなるセキュリティ運用チームが、世界45か所以上の拠点にまたがるインフラを監視しています。.
このケーススタディでは、Northland Power 社が、Swimlane セキュリティ自動化プラットフォームを活用して、広大なインフラストラクチャのセキュリティと運用の複雑さを管理し、世界中のコミュニティに再生可能エネルギーを確実に供給している方法を探ります。.
サイバーセキュリティの課題
安全なOTサイト、オフィス、データセンター
Northland Powerの7人からなるセキュリティチームは、世界45か所以上の拠点のセキュリティを管理しています。各拠点が厳格なセキュリティおよびコンプライアンス基準を満たし、脅威を迅速に検知し、インシデントに対応できるよう徹底しています。広大な地域に展開する組織を少人数のチームで支えているため、脅威を迅速に検知し、対応することは常に課題となっています。エネルギー業界における混乱は、停電から重要なサービスの中断、そして公共の安全へのリスクに至るまで、広範囲にわたる影響を及ぼす可能性があります。.
手動操作はシステムの脆弱性を増大させる
脆弱性のパッチ適用やアラートへの対応といった日常的な作業は貴重な時間を浪費し、より重大なリスクへの対応から注意を逸らしてしまいます。システムの可用性の重要性を考えると、こうした手作業は対応時間を遅らせ、人為的ミスのリスクを高め、重大なセキュリティギャップを生み出す可能性があります。対処しなければ、手作業によるサイバーセキュリティ手順への依存は、不必要なリスクにつながる可能性があります。Northland Powerは、リスク低減戦略において自動化が不可欠な要素であることを認識していました。.
“「“限られた人員で組織を保護することが、自動化を導入する大きな課題でした。Swimlaneは、テクノロジー投資の効果と効率を高め、セキュリティ運用プロセスを円滑に進める上で役立っています。.“「“
ショーン・マクバーニー
IT/OTセキュリティおよびコンプライアンス責任者
ノースランドパワー、自動化で人員不足を克服
マクバーニー氏は次のように述べています。 “限られた人員で組織を保護することが、自動化を導入する大きな課題でした。Swimlaneは、テクノロジー投資の効果と効率を高め、セキュリティ運用プロセスを円滑に進める上で役立っています。.“「“
なぜスイムレーンなのか
柔軟性と想像力が出会う場所
Northland Power は、Swimlane の自動化によってチームの効率が向上し、既存のツールの機能が大幅に強化されることを認識しています。. “「チームにいつも言っていることの一つは、Swimlaneを使えば、私たちの想像力と他のツールの機能だけが限界になるということです。Swimlaneのおかげで、既存のツールでは知られていない、あるいは市場に出回っていない新しい機能を発見することができました。」” この相乗効果により、リソースを最大限に活用し、サイバーセキュリティ環境を最適化することができます。.
リスク管理は重要な要件
Northland Powerが使用するツールはすべて、オンプレミスで導入可能で、独立して機能する必要がありました。これは、機密性の高いシステムとデータが常に管理下に置かれ、安全に保護されていることを保証するため、効果的なリスク管理にとって不可欠です。そのため、Swimlaneはセキュリティ自動化ベンダーとして最適な選択肢となりました。.
“「OT環境をサポートするツールを選ぶ際に考慮すべき重要な点の一つは、オンプレミスに導入し、独立して動作することを保証できることです。Swimlaneはオンプレミスに導入し、OT環境と安全に連携できる設計を実現しました。」”
クイックバリューがノースランドパワーの効率を向上
ノースランドパワーは、スイムレーンの直感的なデザインが価値ある機能であると考えています。マクバーニー氏は次のように述べています。, “「Swimlane は最も使いやすいセキュリティ自動化プラットフォームであり、チームは他のツールと比較して非常に迅速にユースケースを立ち上げて実行することができました。」” Swimlane のユーザーフレンドリーで直感的なユーザー エクスペリエンスにより、Northland Power は最小限のトレーニングとダウンタイムで生産性を向上させ、迅速に価値を実現することができました。.
クイックウィン
時間の節約
30%削減
脆弱性パッチ適用時間
生産性
100% 効率向上
ユーザーリクエストの処理
未来
ノースランドパワーが自動化の無限の可能性を解き放つ
マクバーニー氏は次のように述べています。 “「これは、私たちの自動化への取り組みのほんの始まりに過ぎません。Swimlane でユースケースを増やすことで、さらなるコスト削減が実現できると確信しています。」”
92%の脆弱性修復を自動化
Northland Powerは、自動化機能の完全な活用に注力しています。脆弱性管理とパッチ適用の自動化を拡張することで、リスクをさらに軽減し、環境全体のセキュリティ体制を強化する予定です。. “「Swimlaneを活用することで、当社の環境における約92%の重大な脆弱性の修復を自動化できると見込んでいます。まだその表面に触れたばかりなので、自動化の拡大は、今後、当社にとって重要なリスク低減策となるでしょう。」”
月次セキュリティ意識レポート
ノースランド・パワーは、近々従業員向けに月次セキュリティ意識向上レポートを提供する予定です。同社は、自社のツールを用いて様々なセキュリティシステムからデータを統合し、従業員がデータの安全を確保するためにどのような対策を講じているかを把握できるようにする予定です。また、個人のセキュリティ対策を改善するための、個々のニーズに合わせたヒントも提供します。この取り組みにより、ノースランド・パワーズのセキュリティ意識向上およびトレーニング・プログラムが強化され、従業員がサイバーセキュリティに関する知識を深め、積極的に行動できるようになることが期待されます。.
“「Swimlane はベンダーに依存しないツールであり、反復的なタスクを自動化し、ツールから一貫したレポートを生成する方法を提供し、ツールセット全体で少しの創造性で新しい機能を構築できるため、同僚にお勧めします。」”
ショーン・マクバーニー
IT/OTセキュリティおよびコンプライアンス責任者
顧客について
ショーン・マクバーニー
ノースランドパワー、IT/OTセキュリティコンプライアンス責任者
ショーン・マクバーニー氏は、ノースランド・パワーのサイバーセキュリティとプライバシーを統括しています。彼のチームは、同社の施設、データ、そして従業員をサイバー脅威から守っています。エネルギー分野のサイバーセキュリティ分野で10年近くの経験を持つマクバーニー氏は、自動化によるセキュリティの効率性とレジリエンスの向上に大きく貢献してきました。.
顧客になる準備はできましたか?
他の方法よりも 10 倍速く、1 日あたり 2,500 万アクションの規模で自動化します。.
English 
Français 
Deutsch 
日本語 
한국어 
Português 
Español