ベルギーのアントワープにあるアントワープ港は、ヨーロッパ第二の港として、12世紀から続く国際貿易と海上貿易の拠点である。2022年、ベルギーのブルージュにあるゼーブルージュ港と合併し、アントワープ・ブルージュ港管理局が設立された。アントワープ・ブルージュ港は、地域社会の建設者、地主、運営者、規制当局という4つの主要な役割を担っている。この大規模な事業では、年間2億9000万トンの貨物を管理している。
アントワープ・ブルージュ港は、エネルギー転換、デジタル化、モビリティなど、革新的な取り組みと真正面からの課題管理を誇りとしている。彼らの目標は、安全で、スマートで、高効率な未来の港になることです。
アントワープ・ブルージュ港にとって、安全な環境を維持することは、いくつかの重大な理由から非常に重要になっています。第一に、アントワープ・ブルージュ港は日々の港湾業務をデジタル手段に依存しており、多くの組織と同様、絶え間ないサイバー脅威に直面しています。そして、ランサムウェアの増加や現在の地政学的な課題により、脅威レベルはかつてないほど高まっている。
アントワープ・ブルージュ港のサイバー・レジリエンス・マネージャー兼CISOであるヤニック・ヘレバウは、同港のサイバーセキュリティ戦略、ポリシー、コンプライアンスを担当している。セキュリティ・テクノロジー・スタックを含むすべてのセキュリティ業務を管理するチームを率い、セキュリティに関する質問、サービスチケット、インシデント対応でビジネスを支援している。
ビジネスの課題
アントワープ・ブルージュ港にとって、サイバーセキュリティは最大のリスクである。同港は、ベルギーのGDPの5%近くを占める産業複合体である。港湾の混乱は、ベルギー経済、ベルギー社会、さらに広く西ヨーロッパに波及する可能性がある。「サイバー攻撃を受けることは、もちろん、何としても避けなければならないことであり、だからこそ、環境全体を可視化する必要があるのです」とヘレボーは言う。
Herrebaut氏と彼のリーダーシップ・チームは、港湾組織全体に対するより良い洞察を提供する、より堅牢なセキュリティ・ソリューションがビジネス上不可欠なニーズであることを知っていた。「インシデントの検出は必ずしも容易ではありません。脅威の主体が数週間、あるいは数カ月にわたって背後に潜んでいることもあり、環境内のさまざまな脅威をすべて検出する銀の弾丸のようなソリューションはありません」とHerrebaut氏は語ります。
アントワープ・ブルージュ港は、すでに多くのセキュリティ・ソリューションを導入していたが、それらはすべて独自のダッシュボードとインサイトを持っていた。「私のような小さなチームでは、ダッシュボードに表示されるさまざまなイベントをすべて手作業で関連付け、組織内で潜在的に進行している特定の脅威を検知することは不可能です。そのため、これらの情報を1枚のガラスにまとめ、セキュリティ・チームが実際のインシデントになる前に重要なイベントを特定できるようにする必要がありました」とHerrebaut氏は説明する。
同チームは、市場に出回っているさまざまなソリューションを比較検討しましたが、そのほとんどはまだ時代遅れのテクノロジーとレガシー・アプローチを採用していました。Herrebaut氏が確認するように、Exabeamが他社から抜きん出ていたのはその点だった:「自動化に大きく依存するソリューションが必要で、ユーザーフレンドリーでなければなりませんでした。
エクサビーム・ソリューション
Exabeamはすべての条件を満たしていました。Exabeamの最も魅力的な点は、非常に使いやすく、特に自動化のレベルが高いことです。イベントの関連付けを行い、関連するものだけをチームの注意を喚起してくれるので、私たちは本当の脅威に集中することができます。
「Exabeam のオートメーションと機械学習モデルの助けを借りて、私たちはこれらすべての異なるイベントを相関させ、背後に迫っているかもしれない脅威を表面化させることができます。
効率の向上とリスクの低減
アントワープ・ブルージュ港が2021年にExabeam Fusion SIEMソリューションを導入して以来、同港のセキュリティ業務ははるかに効率的になった。
「Exabeam Fusion SIEMを導入したおかげで、業務が効率化され、あらゆることがはるかに効率的に行えるようになりました。以前は、すべてのソリューションのダッシュボードを手動でチェックしなければなりませんでしたが、今ではExabeamを見るだけで、環境内で起きているすべてのことを知ることができます。"
Exabeam が提供する洞察により、ヘレバウトと彼のチームは、環境全体とその中の行動全体を見渡すことができます。"Exabeam Fusion SIEM、私たちはこれらの情報を1枚のガラスにまとめ、本当に重要なことからノイズを見分けることができるようになりました。"
2022年の2つの港の合併に対応するため、チームはITとサイバーセキュリティ環境を管理し、それらの可視性を維持するために、クラウドネイティブのExabeam Fusion SIEM。「Exabeam Fusion SIEMを選択したおかげで、ゼーブルージュ港の環境にも非常に迅速かつ効率的に導入することができます」。
顧客成功のためのパートナーシップ
アントワープ・ブルージュ港は、Exabeam の優先パートナーである Telenet Business とのパートナーシップのおかげで、Exabeam ソリューションから具体的な成果を得ています。Telenet Business は Exabeam と協力し、ログの解析やアラート監視などの技術的なタスクについて、定期的なチェックインやナレッジの共有を通じて、技術的なコンサルティング・サービスを提供し、アントワープ・ブルージュ港の顧客の成功を確実なものにしています。
「私たちの目標は、クライアントのセキュリティ・プログラムを継続的に改善することですが、Exabeamはそのための貴重なパートナーです。
最大の効率で強力なセキュリティ
アントワープ・ブルージュ港は、Exabeamを導入することで、アラートノイズを排除し、手動プロセスを排除し、情報を一元化することができました。
「Exabeamのオートメーションと機械学習モデルの助けを借りて、私たちはこれらすべての異なるイベントを相関させ、背後に迫っているかもしれない脅威を表面化させることができます。この目標を達成するために、Exabeamのようなセキュリティ・テクノロジーが必要なのです」。
Website: https://www.portofantwerpbruges.com/
主なメリット
- 情報を一枚のガラスに集約
- 手動プロセスを排除し、小規模ながら強力なセキュリティチームの効率を最大化。
- アラートノイズを低減し、実際の脅威を表面化させる
産業
- 交通
製品紹介
- フュージョンSIEM
使用例
- 侵害されたインサイダー
- 外部脅威
- 悪意のあるインサイダー
