ExabeamがSOCを強化し、SitechのITランドスケープの保護を強化

サイテック・サービスはプロセス産業の技術パートナーであり、オランダのゲリーンにあるケメロットの工場では、化学プロセスの稼働を維持することで、多くの工場をサポートしている。そのためには、安全なITインフラが不可欠です。IlionxのExabeamを搭載したセキュリティ・オペレーション・センター（SOC）のおかげで、Sitech Services社は、24時間365日のIT環境の保護と、サイバー脅威のプロアクティブかつタイムリーな検知を頼りにすることができます。

最新のサイバー犯罪に備える

インダストリー4.0では、工場内のITとオペレーション技術（OT）の統合が進んでいる。クラウドコンピューティングIoTやAIなどの技術は、データやスマートマシンをより良く活用することなどにより、生産方法に革命をもたらしている。

Sitech社にとって、内部および外部の脅威を適切に監視・検知することは、特にサイバー攻撃がより高度になり、内部脅威がますます蔓延しているため、極めて重要です。Exabeamのヨーロッパにおける主要チャネル・パートナーであるIlionxは、Sitech社にとって、ITランドスケープ全体を監視するための革新的なパートナーです。

「Exabeam と共に、Ilionx は最新技術を駆使した検知方法を導入しています。これこそ、当社がセキュリティ・パートナーに求めるものであり、最新のサイバー犯罪に対抗できるものです」と、Sitech社のITセキュリティ・オフィサー、マーティン・ロイマーズ氏は語る。

ダウンタイムの防止

「ITシステムの可用性は、工場での効率的で最適な生産にとって非常に重要です」とマーティンは説明する。「プロジェクトや大規模なメンテナンスのスケジュールは非常にタイトです。システムがダウンすると、スケジュールに影響が出ます。ダウンタイムが長引くと、Sitech社内の人間は予定されたメンテナンスを行えなくなります。工場が最適に稼動しなくなる可能性があるからです。そのため、私たちはこれを防ぐために全力を尽くしています。イリオンクスのExabeamを搭載したSOCのおかげで、潜在的な脅威に超高速で対応し、ダウンタイムを可能な限り防ぐことができることを知っています。そして、それこそが私たちに必要なことなのです。"

行動モデルによる自己学習ソリューション

SOCに最新技術を導入するため、イリオンクスはExabeamと協力し、ルールではなくユーザー行動モデルに基づいて脅威を検知している。データサイエンスの助けを借りて、逸脱が迅速に明らかになる。

「セキュリティ・インシデントの影響を最小限に抑えるには、スピードが重要です。そのため、インシデントへの対応（SOAR）やそれに先立つ調査など、可能な限り自動化しています。これにより、SOCのセキュリティ専門家がプロアクティブに検知・対応できるようになり、Sitechにとってインシデントの影響を最小限に抑えることができるのです」と、ベネルクス・チャネルパートナー・マネージャーのJoost Wanders氏は述べています。

「プロジェクトや大規模なメンテナンスのスケジュールは非常にタイトだ。システムがダウンすると、スケジュールに影響が出ます。ダウンタイムが長引くと、Sitech社内の人間は予定されたメンテナンスを行えなくなる。工場が最適に稼動しなくなる可能性があるからです。そのため、私たちはこれを防ぐために全力を尽くしています。イリオンクスのExabeamを搭載したSOCのおかげで、潜在的な脅威に超高速で対応し、ダウンタイムを可能な限り防ぐことができることを知っています。そして、それこそが私たちに必要なことなのです。"

3週間以内に稼動開始

Exabeamのクラウドプラットフォームを活用することで、Martin氏のチームは、より自動化された環境を構築することができ、その後のロールアウトのスピードも向上しました。

「ソリューションの導入は非常に迅速に進んだ。クラウドでホストされていることと、自動化が進んでいることがその理由です。もちろん、ソリューションのマッピングとパターン分析には時間がかかりましたが、3週間以内に完全に稼働させることができました。エクザビームとイリオンクスのセキュリティーに関する専門知識と優れた協力体制が、この成功に貢献したことは間違いありません。イリオンクスとの協力が成功することを確信しています。IlionxとExabeamが我々の側にいることで、インシデントに迅速に対応し、セキュリティの状況をさらに改善できると確信しています。"

Website: https://sitechcs.com/