Network BlackboxのNDRコアテクノロジー 導入事例①
– 大手製造業でのスマート工場化 –
顧客ゴール:セキュリティ対策が万全なスマート工場の実現
- 生産工程の自動化による高収益構造の実現
- IoTセンサーで製品の品質をリアルタイムで監視し、高品質な生産の保証
- 事業継続への重大な影響を回避するため、工場を停止させない安全なシステムの確立
課題1 内部の内部の脅威を特定し、迅速に対応する
- スマート工場化により、 工場がネットワークに接続されることになり、サプライチェーン攻撃やフィッシングのリスクにさらされてしまう
- 内部に潜んだ攻撃者や、情報持ち出し等の不正、マルウェア感染などの脅威に、迅速に対応できなければ、 工場が安定稼働できない
課題2 検知精度の向上とセキュリティ運用の自動化
- スマート工場のシステムでは、手動での操作が困難で 複雑なセキュリティ構成が必要となる
- 複数の地域の生産施設の セキュリティ監視を統合すると、複雑さがさらに増す
- 運用が複雑になると、 重大なインシデントを見逃しやすくなってしまう
課題3 マルウェアとランサムウェアの死角をなくす
- スマート工場システムを制御するコンソールの多くは、OSとリソースが限られており、 EPPやEDRをインストールできない
- 一度マルウェアに感染すると拡散することが容易であるため、 拡散前に追跡し、対応する必要がある
顧客のベネフィット
Network Blackbox の導入によって実現できたこと
- スマート工場への転換に伴うセキュリティ課題を解決し、 事業リスクが軽減された
- セキュリティ運用人員不足に対して、 運用工数が大幅に削減され、作業負荷が軽減された
- 安心・安全な工場管理環境を実現し、 高品質・高収益のシステムを維持することができた
構成イメージ
Network BlackboxのNDRコアテクノロジー 導入事例②
– 大手金融機関 セキュリティ強化 –
顧客ゴール:脅威検知・対応のためのセキュリティ体制強化
- 社内の機密データの流出がないように兆候をつかんで事前に対応する
- 既存のソリューションと連携した効率的なセキュリティ強化
- 事業継続への重大な影響を回避するため、業務を停止させない安全なシステムの確立
課題1 内部の内部の脅威を特定し、迅速に対応する
- 内部に侵入し、情報漏洩や業務停止などを狙う攻撃者を見つけ、先回りして対応できるようにしたい
- 社内の情報を持ち出そうとしている、転職の兆候がある、業務外行為を頻発しているなど銀行にとって不利益な行動をしている職員を見つけて対処したい
課題2 マルウェアやランサムウェア拡散の死角をなくす
- 3rd Partyやサプライチェーンから起こるリスクに対して早期に発見し、対応したい
- 一度マルウェアに感染すると拡散するのが容易であるため、拡散前に追跡し、対応する必要がある
課題3 効率的な運用およびインシデントレスポンス
- 複数のソリューションを独立した運用され、サイロ化してしまっており、インシデントレスポンスが遅れるリスクがある
- ランサムウェアに感染した際に感染経路を速やかに特定し、遮断したい
構成イメージ
