Nesher Israel Cement Enterprises
ビジネスニーズ:
セメント焼成炉は摂氏 1,200 度で 24 時間稼働しているため、Nesher は複雑な SCADA/ICS ネットワークの完全な可視化と、コントローラーへのあらゆる変更に関する 24 時間 365 日のアラートを必要としていました。 このレベルの可視性は、セキュリティリスクが生産性に悪影響を及ぼしたり、従業員の安全を脅かしたりする前に、それらを早期に検出して緩和する上で不可欠となります。
使用製品:
Tenable.ot は、Nesher のセキュリティチームに SCADA 環境の 360 度の可視性を提供しています。それにより、エンジニアはすべての ICS 資産のあらゆる詳細情報の通知を一元的かつ継続的に受けることが可能です。 Nesher の資産やデバイスではネイティブプロトコルで安全にクエリが実行され、デバイス設定やネットワーク運用への影響はまったくありません。 Nesher の OT インフラに対するあらゆる脅威を検出できるので、Nesher では従業員が心配することなく自信を持って安全な環境で作業を行うことが可能です。
下にスクロールして、ケーススタディの全文をご覧ください。
マーケットシェア
60%
セメントの年間生産量
600 万トン
業種
製造
Nesher Cement、サイバー脅威から複雑な SCADA 環境を保護
Nesher Israel Cement Enterprises は、イスラエルで最大のセメントメーカーです。 ラムラとハイファに大規模な製造拠点を持つ Nesher は、イスラエルの建設業界が使用するセメントの約 60% を製造しています。
デジタルテクノロジーの導入により、Nesher は SCADA ネットワークが、工場の安全性と生産性を脅かすサイバー脅威にさらされる可能性があることに気づきました。 Nesher の経営陣は、リスクを削減して生産ラインのダウンタイムを最小限に抑えることを期して、専用の産業用サイバーセキュリティソリューションに投資するという戦略的な意思決定を下しました。
課題
セメント焼成炉は摂氏 1,200 度で 24 時間稼働していることから、Nesher が運用において最も関心があり、重視しているのは安全性です。 Nesher の焼成炉や他の重要な設備は、産業用コントローラーによって管理されており、コントローラーがサイバー攻撃によって侵害された場合、大きな爆発や人命の損失につながる可能性があります。
- 巧妙なサイバー脅威が増加する中で、デジタル化環境での安全性、信頼性、生産性を維持
ビジネス上の観点から言えば、Nesher の SCADA 環境でサイバーセキュリティイベントが発生した場合、セメント製造の停止につながる可能性があります。 そのようなインシデントは、数百万ドルの収益損失や風評被害だけでなく、イスラエルの建設市場での深刻なセメント不足を引き起こす可能性があります。 産業用制御システム (ICS) や他のデバイスの完全な可視性の欠如
Nesher は複雑な SCADA/ICS ネットワークの完全な可視化とともに、コントローラーへのあらゆる変更に関する 24 時間 365 日のリアルタイムのアラートを必要としていました。 このレベルの可視性 (図 1 参照) は、セキュリティリスクが生産性に悪影響を及ぼしたり、従業員の安全を脅かしたりする前に、それらを早期に検出して緩和する上で非常に重要でした。
図 1. Tenable.ot は Nesher がサイバーリスクを管理するのに役立つすべての資産とイベントの一元的な可視化をシンプルなインターフェースで提供- SOC アナリストには迅速かつ効率的にアラートを修正するのに必要な OT 資産の詳細情報が不足している
Nesher の運用およびセキュリティチームが最短時間でシステムを習得するためには、シンプルな操作性や迅速なベンダーサポートも重要な要素でした。 こうした特性によって、Nesher はサイバーセキュリティや OT の専門家の新規雇用を回避したり、トレーニングに要する労力を削減したりできるようになります。
ソリューション
Nesher は、ラムラを拠点とする同社のセメント工場と発電所に Tenable.ot を導入しました。 Tenable の Professional Services チームは、Nesher の専門家と密接に協働して、以下の機能を含む最適な実装戦略を策定しました。
- 産業用制御デバイスに対する安全なクエリの実行
Tenable.ot は、Nesher の SCADA 環境の 360 度の可視性という要件を満たすので、エンジニアはすべての ICS 資産のあらゆる詳細情報の通知を一元的かつ継続的に受けられます。 Tenable.ot によって Nesher の資産やデバイスではネイティブプロトコルで安全にクエリが実行され、デバイス設定やネットワーク運用への影響もまったくありません。 Tenable.ot の特許取得済みアクティブクエリテクノロジーは、パッシブネットワーク監視と連携して動作することで、ネットワークトラフィックをリッスンするだけでは収集できない Nesher の ICS 環境に関する重要な情報を提供します。 - すべての資産インベントリの自動化
Tenable.ot を使用して、Nesher は大規模かつ複雑な SCADA 環境内で、休止状態のデバイスを含むすべての資産を自動的に検出することができます。 Tenable.ot はデバイスに関連するすべてのアクティビティの収集と追跡を行い、デバイス自体に保存されているデータ (Windows ユーザー、ホットフィックスリスト、ファームウェアバージョン、PLC バックプレーン設定など) を含む、Nesher の ICS 資産の最新のインベントリを作成します。 こうした各デバイスの状態の詳細な可視化によって、Nesher は設定ミス、脆弱性、潜在的なセキュリティ侵害や脅威を瞬時に検出することができます。 - 豊富な文脈情報を含むリアルタイムのアラートの生成
Nesher には、ダッシュボードアラートだけでなく、デバイスから収集した詳細な文脈情報を含むリアルタイムのアラートも Tenable.ot から提供されます。 不審なアクティビティや不正な変更に関するデータによって、Nesher のエンジニアリングチームとセキュリティチームが連携し、潜在的な問題の原因を迅速に特定して、潜在的なリスクを軽減することができます。 - ポリシーベースの多層検出の組み込み
Nesher は Tenable.ot のポリシーベースの検出機能を使用して、企業の特定の要件を反映したカスタムセキュリティ規則を設定します。 ウィザードベースの柔軟なインターフェースを使用して、Nesher は定義済みポリシーを微調整したり、必要に応じて新しいポリシーを作成したりすることができます。 これらのカスタム規則と異常ベースの検出を組み合わせることで、Nesher は ICS ネットワークのセキュリティポリシーをあらゆる種類の脅威に効果的に適用し、アラートの精度を向上させています。
影響
- 従業員は安全で常時接続型の環境内で働く
Nesher の OT インフラに対するあらゆる脅威を検出できるので、Nesher では従業員が心配することなく自信を持って安全な環境で作業を行うことが可能です。Tenable.ot は、Nesher がすべての資産を最新の状態に保ち、(悪意のあるなしにかかわらず) 誰かが行ったあらゆる変更を記録できるようにするとともに、ダウンタイムの発生リスクを大幅に削減します。 - セキュリティチームは SCADA 環境全体の完全な可視化と制御を実現
Tenable.ot は、Nesher の産業環境内のデバイスにアクティブクエリを実行する独自テクノロジーを使用するので、セキュリティチームは最大限の可視化を実現し、チームの SCADA エンジニアはすべての ICS 資産に対するあらゆる変更を確実に把握できます。 この独自の機能が、Nesher の産業運用環境の安全性と信頼性に影響を与えることなく、ICS 資産の比類のない可視化と制御を実現します。 「私たちは SCADA 環境に干渉することなく、Tenable.ot の特許取得済みテクノロジーを使用しています」と Shalev 氏は述べています。 - 使いやすく洞察に富んだ可視化と特許取得済みの Tenable.ot アクティブクエリ機能によってインシデント対応が迅速化
RFP で検討していた他のシステムの主な欠点の 1 つは、その複雑さと使いにくいユーザーインターフェースでした。 Tenable.ot のインターフェースでは、Nesher のエンジニアが SCADA ネットワークのトラフィックと運用を簡単に制御できます。 Nesher テクノロジー開発部門マネージャーである Niki Lukutin 氏は、「Tenable.ot ソリューションで特に際立っていたのは、そのシンプルな操作性でした。 たった 1 日作業しただけで、システムのユーザーインターフェースを理解できました」と述べています。 - OT ネットワーク内のあらゆる変更に関する正確なアラートを受け取れるので安心
アラートの精度においても、Tenable.ot は競合製品よりはるかに優れていました。 誤検出率が高い他のベンダーの製品とは異なり、Tenable.ot では、Nesher がアラートの数を削減して誤検出を最小限に抑えるカスタムセキュリティポリシーを定義することができます。 セキュリティアラートとセキュリティイベントは、Tenable.ot から Nesher の SOC に 24 時間 365 日送信されるため、アラートの精度を向上させることで、Nesher の SOC アナリストが真の脅威の調査に集中して取り組めるようになります。
まとめ
Nesher の技術チームは、他のいくつかの OT セキュリティプロバイダーについて徹底的な評価を行った後、Tenable.ot を選択しました。 チームが特に好印象を持ったのは、Tenable.ot が提供する包括的な状況認識でした。
Tenable.ot により、Nesher は OT ネットワーク全体のサイバーリスクを包括的に可視化できるようになりました。
- Tenable OT Security