ヨーロッパ最大級の港湾の1つが、膨大なITインフラを保護するための支援を要望
「XM Cyberは、継続的で自動化された保護が可能なため、通常は手作業で数十ものステップを踏んで発見されるセキュリティ問題を、ほぼ瞬時に表面化できます。
従来、侵入テストは、付随的損害に関連するダウンタイムのリスクが大きすぎるため、侵入テストは、インフラの非重要エリアに集中せざるをえませんでした。
この問題は、XM Cyberの自動テストのおかげで解決され、インフラ全体を保護することができます。」
Jens Meier
(CEO、ハンブルク港湾局)
発見と修正に関する課題
ドイツのハンブルク港は、商業活動にあふれた小さな都市のような場所です。
この賑やかな港の業務管理タスクは、地方政府機関のハンブルク港湾局(HPA)に委ねられており、ハンブルク市の港湾関連のすべてのインフラを管理しています。
これには、道路や橋、鉄道、水道施設も含まれています。
このような大きな使命を持つHPAは、港湾業務を安全かつセキュアに管理するために大規模なITインフラに依存しています。
このインフラには、350 kmのファイバーケーブル、850台のルーターとスイッチ、2つのデータセンターに500台のサーバー(95%を仮想化)、および600以上のアプリケーションが動作する数千ものコンピューターやスマートフォンが含まれています。
HPAの活動は、63の異なる場所で展開されており、数百のITデバイスが運用されています。
港湾インフラ管理の課題
HPAのITマネージャーらが環境の全範囲を再確認したところ、現場の状況は、克服が困難な複数のセキュリティ課題が発生していることが明らかになりました。
現場のローカル管理者は100人を超えており、複数のサービスプロバイダが、管理者のサポートやフォローアップなしで、アプリケーションを管理していました。
また、一部のアプリケーションでは、セキュリティやライフサイクルの管理担当者がいませんでした。
使用されているネットワーク構造がフラットで、セキュリティではなくパフォーマンスと柔軟性を重視していたため、事態がさらに複雑になっていました。
HPAの従業員はこの部分について、セキュリティのベストプラクティスを適切に認識していませんでした。
彼らは、既存のセキュリティコントロールでは特定できないネットワークに起因するエクスポージャーに関して懸念を抱いていました。
結果
HPAの責任者たちは、業界をリードするXM CyberのAttack Path Management プラットフォームの導入後、複数の問題を特定しました。
開発者マシンにセキュリティで保護されていないデータベースがあり、含まれる共有フォルダーに書き込みアクセスが発見されました
以前にインストール済みと報告されていたPS(Power Shell)スクリプトのパッチは、実際には当てられていませんでした。
テストマシンは保護されていませんでした。
XM Cyberを導入した結果、管理者は、全体的なセキュリティ態勢をより完全に把握できるようになりました。
港湾インフラのセキュリティ強化に向けた作業を直ちに開始しました。
HPAの責任者たちは、XM Cyberの本格的な導入を決定したことにより、Attack Path Managementプラットフォームを利用した日々のセキュリティ問題への対処が可能になりました。
XM Cyberを完全に導入した2019年10月以降、脆弱性を継続的に解決する現行のプロセスを開始しました。
修正タスクの完了後、HPAのITチームは、XM Cyberを活用した修正の成否を再度検証しました。
HPAが、問題解決の最適な方法について確信を持てない場合、XM Cyberのプロフェッショナルサービスチームが、考えられる最適な解決策の分析と発見をサポートします。
ドメインの認証情報の問題は、克服すべき最も大きなセキュリティ課題の1つであることが判明しました。
認証情報が再利用され、管理者階層レベルが欠落していたため、攻撃者は、容易にシステム環境内を密かに移動することができ、港湾のITインフラ内で最も重大なセキュリティ問題となっていました。
XM Cyberは、プラットフォームで攻撃中心のリスク分析を行うことで、この問題を複数回特定しました。
HPAのIT責任者たちは、この問題に対処するために、ドメイン管理者の数を減らし、個々のニーズに合わせて使用されるさまざまなアカウントの利用を合理化しました。
これらの課題に加えて、HPAのIT責任者たちは、膨大なテクノロジースタックをサポートしており、スタンダード基準を持たない国際的なコミュニティとのコラボレーションに協力していました。
過去に存在していたスタンダード基準は、要件の変化が速く、すぐに時代遅れになっていました。
HPAのIT責任者たちは、これらの課題を幅広く考慮した結果、XM Cyberの導入を決定し、港湾のITインフラの脆弱部分を特定した後、発見されたセキュリティギャップを修正しました。
ハンブルク港湾局
-
欧州で3番目に大きな港
-
欧州で2番目に多忙なコンテナ港
-
東欧と世界をつなぐ重要な交易路
-
150,000人以上の雇用を提供
-
1億3,500万トン以上の貨物を処理
-
年間900万TEUの生産能力が2025年までに倍増予定
XM Cyberを利用した、より安全な未来に向けた取り組み
HPAの責任者たちは、XM Cyberのテクノロジーを利用することで、ITインフラ全体の脆弱性と変更内容をより詳細に可視化できるようになりました。
XM Cyberを利用することにより、実際のデータを使ってエクスプロイトをコンテキスト化し、継続的な保護を自動化することで、優先順位の問題が解決されるため、通常は、発見するまでに手作業による数十ものステップが必要なセキュリティ問題がほぼ瞬時に明らかになります。
また、XM Cyberの攻撃シミュレーションは、小さなミスが現実では大きな影響を与えうる本番環境において、リスクフリーで実施されるため、港湾業務では致命的となる中断の可能性を排除してテストを実施することができます。
XM Cyberは、攻撃経路管理のグローバルリーダーであり、クラウドと物理ネットワークのセキュリティギャップを埋めることができます。
このプラットフォームは、潜在的なあらゆる攻撃経路を継続的に計算するため、ビジネスクリティカルなシステムに影響を与えるサイバー攻撃を迅速に特定し、対処することができます。
詳細な修正オプションは、脆弱性や認証情報の悪用の可否、設定ミス、およびユーザー活動など、潜在的な影響に基づいて優先順位が付けられます。
XM Cyberは、ITとセキュリティのオペレーションを最大の脅威となる1%に集中させることで、顧客のサイバーリスクの99%を排除しています。
){kind=icon}
){kind=icon}
){kind=icon}