Elexon Moves from Manual Monitoring to Intelligence-Led Security

UK energy financial reconciliation provider replaces manual Twitter monitoring with Recorded Future's automated alerts, achieving 100% detection accuracy on pen tests while using custom Insikt Group reports to guide strategic decisions on cloud migration and BYOD adoption.

Elexon administers the UK's Balancing and Settlement Code governing financial reconciliation between electricity providers—critical infrastructure requiring vigilant protection. Information Security Manager Stuart Toner's team relied on highly manual monitoring, checking Twitter feeds and news sources where important threats could easily slip through. They needed an early warning system.

Goal

Proactively understand risk and prioritize mitigating actions across company defense, brand protection, supplier monitoring, and business transitions like cloud migration and BYOD adoption while maintaining ISO 27002 compliance.

課題

Elexon's highly manual approach to threat monitoring made it easy to miss critical threats. The team needed to understand risk from domains, credentials, supply chain vulnerabilities, compliance mandates, and global energy sector threats—then take swift mitigating actions once risks surfaced.

成果

Recorded Future replaced manual monitoring with automated alerts on typosquatted domains, leaked credentials, and energy sector threats. Custom quarterly reports from Insikt Group inform leadership and guide strategic decisions—the team used intelligence to assess BYOD and cloud migration risks before implementation. ISO 27002 compliance is maintained with confidence.

リスクを明らかにすることで一歩先の保護が可能に

英国のエネルギー業界で重要な役割を果たしているElexonは、電力供給業者間の資金清算を規定する英国のBSC（Balancing and Settlement Code）を管理しています。情報セキュリティマネージャーのStuart Toner氏は、Recorded Future Intelligence Cloudが会社のセキュリティ強化に役立ったと述べています。これを活用することで、チームは同社やエネルギー業界を危険にさらす脅威を効果的に特定し、優先順位を付け、サードパーティおよびブランドのリスクを把握し、ISO 27002の管理への準拠を維持することができます。

「Recorded Futureを導入する前は、業務のすべてが手作業中心でした」とToner氏は振り返ります。「Twitterや他のさまざまな場所でニュースフィードをチェックするのに多くの時間をかけていましたが、重要な情報を見逃しがちでした。Recorded Futureによって以前にはなかった早期警報システムを利用できるようになりました。現在はそのおかげでインテリジェンス主導のセキュリティを実現でき、チームが以前よりも積極的にアプローチできるようになりました。」

リスクの優先順位を付けるインテリジェンス

ElexonのアナリストはThreat、Brand、Vulnerability Intelligenceで実用的なインサイトを備えることができ、サイバーリスクの優先順位付けとセキュリティオペレーションの合理化を実現できます。「サイバーセキュリティ予算は無限にあるわけではないため、利用可能なリソースを最大限に活用するためにRecorded Futureが非常に役立ちます」とToner氏は述べます。「インテリジェンスを取得できるおかげで、例えばタイポスクワッティングの可能性があるドメインなど、通常では知り得ない事象も把握でき、ハッカー集団が向かう先、そしてどこで対策を講じるべきかがわかる早期警告システムも提供してくれます。」

Recorded Future は、最も危険で最も可能性の高い脅威の優先順位を付けることを支援するとともに、タイポスクワットや悪意のあるドメインアクティビティ、コードリポジトリへの言及、漏洩した認証情報、エネルギー業界への世界的な脅威など、広範囲にわたる潜在的なリスクをチームにアラートします。タイムリーな洞察により、Elexonのセキュリティチームは、脅威の状況が変化するにつれてリスクを予測して積極的に回避することができ、インテリジェンスを使用してセキュリティの取り組みと優先順位を主導できます。

「Recorded Futureは私たちがまず最初に頼りにするリソースです」とToner氏は言及します。「実際に社内に導入しているシステムに的を絞ったインテリジェンスと、最も気にかけていることに関するインサイトを提供してもらえます。」

強化された脆弱性管理

Recorded FutureのVulnerability Intelligenceは、Elexonチームがゼロデイ脆弱性について最新情報を把握し、パッチが利用できない場合に潜在的な脆弱性を評価するのに役立ちます。脆弱性の開示と武器化に関する豊富なコンテキストにより、Elexonの既存の脆弱性管理機能が補完され、防御側は「実際に発生している脅威」に対する認識を維持できます。

Safeguarding Stakeholder Confidence

Elexonは、自社のブランド評判を慎重に保護することで、サービスを提供するエネルギー会社の信用と信頼を維持し、小売業者や卸売業者も同様にブランドの評判を保護できるよう支援しています。そのためには、代わりにサービスを運営するサプライヤーやエネルギーインフラ全体に対する脅威を監視する必要もあります。

Elexonは、サードパーティの取引先に関連するリスクを監視するために、インテリジェンス主導のアプローチを取っています。「Recorded Futureで、取引をするサプライヤーに関連するリスクが突然上昇したことに気づいたら、プラットフォームでクエリを実行して詳細を調査し、何が起こったのかを確認できます。」とToner氏は説明します。「その後はサプライヤーに直接連絡して、インテリジェンスを共有し、問題について質問することができます。」

Recorded Futureは、進化するサプライヤーリスクの監視を支援する以外にも、サプライヤーの認証情報が突然ダークウェブに現れたらElexonのアナリストにアラートを発します。チームはまた、プロバイダーやエネルギー業界全体への脅威に関する一連の脅威の状況レポートとカスタムレポートを受け取ります。

カスタムレポートは戦略的意思決定を推進します

Recorded Futureの研究チームであるInsikt Groupは、四半期ごとにElexonチーム向けに脅威の状況レポートを作成し、経営幹部や取締役を含むリーダーシップに業界と会社に対する脅威に関する情報を伝達しています。「ハッカーはますます巧妙化し、その手口はよりプロフェッショナルになってきています。Recorded Futureは、REvilのようなランサムウェア・アズ・ア・サービスのグループが何度も登場し、アクセスするために同じ種類のメカニズムを使用する傾向があることを、私たちに見せてくれます」とToner氏は報告しています。

Elexonはまた、Recorded Futureのカスタムレポートを活用して、ITやビジネスの意思決定における潜在的なリスクについてチームに情報を提供しています。その例として、企業のモバイルデバイスからBYOD（Bring Your Own Device）アプローチに移行する際の重要な検討材料として、Insiktの調査を活用したという最近の事例があります。この移行によってビジネスが受ける可能性のあるリスクをRecorded Futureが積極的に分析することで、Elexonは先回りをしてリスクを緩和する戦術を特定できました。Toner氏は次のように述べます。「BYODレポートを活用することでリスクを把握して、先に進む前に潜在的な問題を緩和するための計画を立てることができます。そのインサイトが得られたので、現在はBYODアプローチでセキュリティをサポートするために、エンドポイント管理を強化するリソースの追加を検討しているところです。」

同様に、レガシーシステムをクラウドに移行することを決定した際も、まずRecorded Futureに援助を求めて、この決定に関連する脅威の分析や、それに応じた準備に取り組みました。チームはこのようにして、移行全体に監視とセキュリティ制御を展開するための戦略を定義することができました。

「このプロセスを進める中で、悪用される前にあらゆるリスクを緩和する最善策を検討しています」とToner氏は説明します。「Recorded Futureから得られるインテリジェンスは、受け身ではなく積極的なツールとなります。これを活用することで、セキュリティオペレーションセンター（SOC）が、何者かにアクセスされる前にインフラストラクチャの穴をふさぐ制御を構築することができます。」

国家支援型脅威に対するタイムリーなインテリジェンス

最近の世界的な出来事を踏まえ、Elexonのチームは、ロシアとウクライナの紛争から生じる脅威や、中国による世界インフラへの投資増加に強い関心を寄せています。ロシアがウクライナに侵攻した際、Recorded Futureの専門家や業界で影響力を持つリーダーはタイムリーに脅威ブリーフィングを提供し、関係者の懸念を払拭したり、潜在的なサイバー脅威や物理的脅威の対処に必要な時間とリソースの投入先に関して、明確な情報を顧客に提供したりするのに役立てました。

「ウクライナ侵攻が起こったとき、Elexonの経営層はロシアから攻撃される可能性について大きな懸念をいだいていました。脅威ブリーフィングとウクライナリソースセンターは、その不確実な時期に何が起こっているか理解するのに本当に役立ちました」とToner氏は言います。

ISO 27002コンプライアンス基準の遵守

業界標準や認証が世界中で脅威インテリジェンスの重要性を認識し始める中、ISO 27002は脅威インテリジェンス管理の実装を規定し、その全体的な目的を「組織に影響を及ぼす脅威環境を認識し、組織が適切な緩和措置を講じることができるようにすること」と定めています。Recorded Futureによって、Elexonは組織と顧客を保護するためにISO 27002の管理が実施されていることを確信できます。

防御策を試す

Recorded Futureのリアルタイム監視では、進化する外部の脅威に対する積極的なアラートに加え、ペンテスト演習のほか、偽のドメインやフィッシングサイトなどの脅威をシミュレートする社内テストも常に検知できるとToner氏は言います。「Recorded Futureは、テスト目的で作成したタイポスクワットドメインを毎回検知します。これまでのところ、100％の検知率を維持しています。」セキュリティチームはこのおかげで、実際の重要な脅威もRecorded Futureが高い精度で検知し、アラートを出していると信頼できます。

Recorded Futureが選ばれる理由

Recorded Futureと契約する以前、Elexonのサイバーセキュリティチームはベンダー候補を5社評価しました。「Recorded Futureは、当社のすべての要件を満たす唯一のソリューションでした。関係者に脅威について事前に警告するために必要なものがすべて揃っていました」とToner氏は振り返ります。初期の技術スタックの設定は簡単だったと述べ、こう付け加えます。「リスクを積極的に監視できるのは非常に便利です。これにより、今後発生する脅威に対して、私たちは常に一歩先を行くことができます。」