NOV

NOV、Recorded Future Intelligence Cloudを使用して国家を防御。ゼロトラストの体制を構築

mzrwf6ddqz

ユースケース：

石油、ガス、再生可能エネルギー企業を標的とする国家主体の脅威アクターに対する多層的な防御を構築

課題：
サイバーインテリジェンスを統合し自動化して、脅威と脆弱性を特定し、優先順位を付ける

解決策：

Recorded Future Intelligence Cloud、以下を含む：

Threat Intelligence
Brand Intelligence
SecOps Intelligence
Vulnerability Intelligence
Recorded Future for Splunk Enterprise Integration

成果：

国民国家およびサードパーティの攻撃を防御
ゼロトラストを実装するために不可欠な自動化を提供
エネルギーエコシステム全体でブランドの評判を保護
会社の利害関係者に可視性と分析を提供する

グローバルに展開する装置ベンダーは、エネルギー産業の保護にインテリジェンスを活用しています

エネルギー企業に対する攻撃は、知的財産を脅かすだけでなく、世界中の重要インフラを危険にさらす可能性があります。そのため、「世界を動かす業界を動かす」グローバルプロバイダーであるNOVは、顧客とブランドの保護のためにRecorded Futureを信頼しています。

「インテリジェンスはエネルギー業界にとって非常に重要です」と、NOVのCISOであるJohn McLeod氏は言います。「コロニアルパイプライン事件のことは誰もが聞いたことがあり、国民国家が大きな脅威であることは誰もが知っています。多くの攻撃が、当社の知的財産や、顧客が当社と共有する情報を標的にしています。ただ、誰が、いつ、どこから攻撃を仕掛けてくるのかはわかりません。そこでインテリジェンスが役立ちます。」

NOVは、50か国以上の石油、ガス、再生可能エネルギープロバイダー向けの設備構築に併せ、業界のサプライチェーンの安全確保に確保にも取り組んでいます。10年近く前、チームは専門家を招いてギャップを特定し、サイバー防御を拡大するためのロードマップを作成しました。

「専門家が強調していたのは、インテリジェンスと、実際のアナリストにアクセスできることでした」とMcLeod氏は言います。「当時はインテリジェンスプラットフォームがあまりなかったので、私たちはサイバー脅威アナリストから始め、そこからプラットフォームへと進みました。」

NOVは2017年のRSAカンファレンスでRecorded Futureに出会ったときに、そのプラットフォームを実装して自社のインテリジェンスプログラムを構築することを決定しました。「他のすべてのベンダーよりも目立っていたのは、私が見たロードマップでした」とCISOは振り返ります。「Recorded Futureは、当社のプログラムに合う素晴らしい機能を継続的に追加しています。」

インサイト、自動化、ゼロトラストへの道

「Threat Intelligenceは、ゼロトラストへの道しるべ、つまりチームが前進するための優先順位を付けるのに役立ちます」とMcLeod氏は説明します。「可視性と分析はひとつの基盤要素です。また、オーケストレーションと自動化が別の要素を成します。つまり、インテリジェンスとセキュリティ制御のバランスを理解することが重要です。」

NOVのMcLeod氏のチームは階層化されたアプローチをとり、ゼロトラストの過程全体を通してテクノロジースタックの統合を続けています。CISOは、拡張可能で包括的なAPIを備えた「自動化の重要な柱」を提供したRecorded Futureを評価しています。

Recorded Futureは、リスクの高いものと時間を費やすべきでないものを見分ける自信を与えてくれます。

John McLeod氏

NOV、最高情報セキュリティ責任者（CISO）

「当社はRecorded Futureと提携して、自動化の取り組みを実施するために必要な情報フィードを取得することができました。今では、手作業で行わねばならない日常の多くの作業に関してインテリジェンスを自動化できるようになっています。彼らは非常に柔軟で、必要なときにカスタムフィードの構築に協力してくれました」と、McLeod氏は語ります。

NOVチームは、Intelligence Cloudが脅威、脆弱性、セキュリティオペレーション、ブランド言及に関するインサイトを組み合わせる点も高く評価しています。McLeod氏は、「何が重要で、どのように優先順位を付けるべきかを知る必要があります。脆弱性があったとして、果たしてそれは本当に悪用される可能性があるのかなど、Recorded Futureは、リスクの高いものと時間を費やすべきでないものを見分ける自信を与えてくれます」と述べています。

インテリジェンスは戦略を推進するための取締役会レベルのインサイトを提供します。

McLeod氏は強力なインテリジェンスを手に入れ、Intelligence Cloudのネットワーク効果も活用して、進化する脅威について自社のリーダーに情報を提供しています。「私とディレクターは四半期ごとに取締役会向けのプレゼンテーションを行っていますが、プレゼン資料に重要な情報が漏れなく含まれるようにRecorded Futureを活用しています」とCISOは説明します。「同業他社が攻撃されている場合、当社も攻撃されている可能性が高いため、当社に対する脅威だけでなく、業界、顧客、同業他社に対する脅威についても取締役会メンバーを教育することが非常に重要です。」

包括的なインサイトは、NOVの階層化されたサイバーセキュリティ防御を改善するための戦略的投資を導くのにも役立ちます。Recorded Futureと提携することで、リーダーは、潜在的な投資家や顧客など、業界外の人々に対する評判の失墜につながる可能性のある脅威を見逃すことがなくなります。

私とディレクターは四半期ごとに取締役会向けのプレゼンテーションを行っていますが、プレゼン資料に重要な情報が漏れなく含まれるように、Recorded Futureを活用しています。

John McLeod氏

NOV、最高情報セキュリティ責任者（CISO）

「まさに営利企業が必要としているもの」

多くの政府機関ではインテリジェンスの活用が当たり前ですが、McLeod氏は、商業分野の同業者の多くがセキュリティプログラムにインテリジェンスを組み込むべきだと観察しています。「多くの投資が行われていますが、一部の企業は脅威インテリジェンスをまったく理解していないため、依然として困難な状況が続いています」とCISOは述べています。「コミュニティとして一丸となって、脅威インテリジェンスの重要性と、それが商業分野のセキュリティにとってどれほど重要であるかにスポットライトを当てる必要があります。」

McLeod氏は、Recorded Futureが一貫したイノベーションを通じて「ゲームを強化した」と評価し、「インテリジェンスの分野では、Recorded Futureはトップ」と結論付けています。「Recorded Futureは、あらゆる企業がすぐに行動を起こし、脅威を分析し、経営幹部に報告するために必要な情報を取得できる適切なプラットフォームと適切な情報を持っています。まさに営利企業が必要としているものを提供しています。」