NOV Defends Against Nation-State Threats with Intelligence Automation

Global energy equipment provider serving 50+ countries leverages Recorded Future's comprehensive API and integrated Intelligence Cloud to automate defenses, prioritize vulnerabilities by exploitability, and deliver quarterly board presentations on evolving threats targeting the energy sector.

Nation-state attacks on energy companies threaten critical infrastructure worldwide. NOV—the global equipment provider serving oil, gas, and renewable energy in 50+ countries—needed intelligence to defend against adversaries targeting their intellectual property and customer data. CISO John McLeod required automation capabilities and board-level insights to build layered defenses on their Zero Trust journey.

Goal

Build layered defenses against nation-state adversaries targeting the energy sector while integrating and automating cyber intelligence to prioritize threats and vulnerabilities on the path to Zero Trust.

課題

NOV needed to integrate and automate cyber intelligence to identify and prioritize threats and vulnerabilities targeting the energy supply chain. The team required a platform that could support their Zero Trust journey with comprehensive automation capabilities while providing board-level visibility into attacks against their company, industry peers, and customers.

成果

Recorded Future's comprehensive API enabled NOV to automate intelligence into daily operations, eliminating manual processes. The Intelligence Cloud combines threat, vulnerability, security operations, and brand insights to prioritize what's genuinely high-risk versus exploitable. Custom feeds support specific automation needs while quarterly board presentations leverage platform data to educate leadership on industry threats.

Global Equipment Provider Trusts Intelligence to Protect the Energy Industry

エネルギー企業に対する攻撃は、知的財産を脅かすだけでなく、世界中の重要インフラを危険にさらす可能性があります。そのため、「世界を動かす業界を動かす」グローバルプロバイダーであるNOVは、顧客とブランドの保護のためにRecorded Futureを信頼しています。

「インテリジェンスはエネルギー業界にとって非常に重要です」と、NOVのCISOであるJohn McLeod氏は言います。「コロニアルパイプライン事件のことは誰もが聞いたことがあり、国民国家が大きな脅威であることは誰もが知っています。多くの攻撃が、当社の知的財産や、顧客が当社と共有する情報を標的にしています。ただ、誰が、いつ、どこから攻撃を仕掛けてくるのかはわかりません。そこでインテリジェンスが役立ちます。」

NOVは、50か国以上の石油、ガス、再生可能エネルギープロバイダー向けの設備構築に併せ、業界のサプライチェーンの安全確保に確保にも取り組んでいます。10年近く前、チームは専門家を招いてギャップを特定し、サイバー防御を拡大するためのロードマップを作成しました。

「専門家が強調していたのは、インテリジェンスと、実際のアナリストにアクセスできることでした」とMcLeod氏は言います。「当時はインテリジェンスプラットフォームがあまりなかったので、私たちはサイバー脅威アナリストから始め、そこからプラットフォームへと進みました。」

NOVは2017年のRSAカンファレンスでRecorded Futureに出会ったときに、そのプラットフォームを実装して自社のインテリジェンスプログラムを構築することを決定しました。「他のすべてのベンダーよりも目立っていたのは、私が見たロードマップでした」とCISOは振り返ります。「Recorded Futureは、当社のプログラムに合う素晴らしい機能を継続的に追加しています。」

インサイト、自動化、ゼロトラストへの道

「Threat Intelligenceは、ゼロトラストへの道しるべ、つまりチームが前進するための優先順位を付けるのに役立ちます」とMcLeod氏は説明します。「可視性と分析はひとつの基盤要素です。また、オーケストレーションと自動化が別の要素を成します。つまり、インテリジェンスとセキュリティ制御のバランスを理解することが重要です。」

NOVのMcLeod氏のチームは階層化されたアプローチをとり、ゼロトラストの過程全体を通してテクノロジースタックの統合を続けています。CISOは、拡張可能で包括的なAPIを備えた「自動化の重要な柱」を提供したRecorded Futureを評価しています。

「当社はRecorded Futureと提携して、自動化の取り組みを実施するために必要な情報フィードを取得することができました。今では、手作業で行わねばならない日常の多くの作業に関してインテリジェンスを自動化できるようになっています。彼らは非常に柔軟で、必要なときにカスタムフィードの構築に協力してくれました」と、McLeod氏は語ります。

NOVチームは、Intelligence Cloudが脅威、脆弱性、セキュリティオペレーション、ブランド言及に関するインサイトを組み合わせる点も高く評価しています。McLeod氏は、「何が重要で、どのように優先順位を付けるべきかを知る必要があります。脆弱性があったとして、果たしてそれは本当に悪用される可能性があるのかなど、Recorded Futureは、リスクの高いものと時間を費やすべきでないものを見分ける自信を与えてくれます」と述べています。

インテリジェンスは戦略を推進するための取締役会レベルのインサイトを提供します。

McLeod氏は強力なインテリジェンスを手に入れ、Intelligence Cloudのネットワーク効果も活用して、進化する脅威について自社のリーダーに情報を提供しています。「私とディレクターは四半期ごとに取締役会向けのプレゼンテーションを行っていますが、プレゼン資料に重要な情報が漏れなく含まれるようにRecorded Futureを活用しています」とCISOは説明します。「同業他社が攻撃されている場合、当社も攻撃されている可能性が高いため、当社に対する脅威だけでなく、業界、顧客、同業他社に対する脅威についても取締役会メンバーを教育することが非常に重要です。」

包括的なインサイトは、NOVの階層化されたサイバーセキュリティ防御を改善するための戦略的投資を導くのにも役立ちます。Recorded Futureと提携することで、リーダーは、潜在的な投資家や顧客など、業界外の人々に対する評判の失墜につながる可能性のある脅威を見逃すことがなくなります。

“Exactly What Companies Need”

多くの政府機関ではインテリジェンスの活用が当たり前ですが、McLeod氏は、商業分野の同業者の多くがセキュリティプログラムにインテリジェンスを組み込むべきだと観察しています。「多くの投資が行われていますが、一部の企業は脅威インテリジェンスをまったく理解していないため、依然として困難な状況が続いています」とCISOは述べています。「コミュニティとして一丸となって、脅威インテリジェンスの重要性と、それが商業分野のセキュリティにとってどれほど重要であるかにスポットライトを当てる必要があります。」

McLeod氏は、Recorded Futureが一貫したイノベーションを通じて「ゲームを強化した」と評価し、「インテリジェンスの分野では、Recorded Futureはトップ」と結論付けています。「Recorded Futureは、あらゆる企業がすぐに行動を起こし、脅威を分析し、経営幹部に報告するために必要な情報を取得できる適切なプラットフォームと適切な情報を持っています。まさに営利企業が必要としているものを提供しています。」