GTM-MML4VXJ
Skip to main content
  1. ホーム >
  2. スコティッシュ・ウォーター 様
Scottish Water

マネージド・セキュリティサービスによる
セキュリティ強化と事業継続

スコティッシュ・ウォーター 様

富士通のマネージド・セキュリティサービスのおかげで、スコティッシュ・ウォーターのセキュリティ対策全般が強化されました。弊社の要求レベルを満たす検知および保護サービスを提供してくれています。

Tom Porteous, Head of Customer Services, Scottish Water

Human Centric Innovation Human Centric Innovation

スコティッシュ・ウォーターの従業員が誤ってウイルスをネットワークに侵入させる事態が発生。損害を最小限に抑えるべく、富士通のマネージド・セキュリティサービスを活用。マルウェアの亜種を即座に特定し、感染したデバイスを修復。さらに、継続的監視と即応体制で情報セキュリティを強化し、事業継続を支援。

PDF(Book2)をダウンロードする (4.23 MB)


未知のウイルスの脅威に立ち向かう

スコティッシュ・ウォーターは、スコットランド地域の245万世帯、15万4,000ヵ所の事業所に、飲料水を提供しています。供給量は1日13億リットルで、8億4,000万リットルの排水を処理しています。議会や国民への説明責任を有する公営企業であり、3,600人の職員を擁しています。

他の組織と同様に、スコティッシュ・ウォーターも、サイバー攻撃の脅威にさらされています。その対策として、6年前から富士通のセキュリティサービスを導入しています。加えて、Cyber Threat Intelligence(CTI)サービスを導入、新種のウイルスがファイヤーウォール内に侵入した際に、その効果が実証されました。

スコティッシュ・ウォーターのカスタマーサービス部長のTom Porteous 様は次のように述べています。「既知の外部送信者から従業員宛てに電子メールが届き、記載されたURLのサイトにアクセスしました。問題のサイトには、スクリプトが埋め込まれており、一連のリクエストが送信されました。結果、マルウェアが拡散し、運用不能という状態に陥ってしまいました。」

最新のセキュリティやアンチウイルスソフトが採用されていたにもかかわらず、Teslacryptウイルスは検出できませんでした。この攻撃は、感染したマシン上でファイルを暗号化するというもので、ロック解除と引き換えに、ビットコインでの支払いを要求してきました。

「最近のゼロデイ・ウイルスに関連したセキュリティ侵害は、次世代のマルウェアともいわれています。ソフトウェア業界で把握されていなかった未知のウイルスで、定義ファイルは公開されておらず、デバイスが保護されていませんでした。」そこで、スコティッシュ・ウォーターは「緊急インシデント・プロセス」を立ち上げ、24時間対応の富士通チームにコンタクトしました。

マネージド・セキュリティサービスを活用し、
発信元を特定、防御を実施

富士通のCTIチームは、高度なセキュリティ分析を行い、スコティッシュ・ウォーターの防御力を強化しています。富士通は、戦略パートナーや市場のリーダーと共に、複数の製品を活用して、お客様が脅威を理解するために必要な情報を提供しています。

スコティッシュ・ウォーターと共に、富士通は攻撃元の特定とリスク評価を行いました。そしてアンチウイルス・ベンダーと共にスクリプトを開発し、攻撃を防御し、他のチャネルからお客様のネットワークにマルウェアが侵入しないようにしました。

「富士通のSecurity Operations Centre(SOC)が即時対応してくれたことで、ウイルスのシグネチャとそれを展開したホストの両方を特定できました。これが功を奏し、ネットワークから問題のサイトを即座に切り離すことができました。この情報は富士通から、ウイルス対策ベンダーであるシマンテックに渡り、修正プログラムが開発・展開され、ホストの迅速な特定とネットワーク上の疑わしいウェブサイトをブロックし、アクセスを遮断することができました。」

富士通は、ネットワークと全従業員のメールボックスをスキャンし、感染の範囲を確認しました。自宅で仕事をしている従業員の中にも同じメールを受け取り、感染した例もありました。この事態に即座に対応し、従業員のデバイスを隔離して修復作業が行われました。

富士通の専門性を活用し、将来の攻撃に備える

富士通の支援でこの脅威は排除され、デバイスへの対策も実施、スコティッシュ・ウォーターは事業を継続することができました。ウイルスの特定後、富士通はネットワーク全体、全従業員のデバイス、データセンターを対象にスキャンを実施しました。

スキャンの結果、複数の従業員が疑わしいメールを受け取っていることが判明しました。これらを削除し、すべてのデバイスに対してスキャンを再度実行しました。新たなウイルスは発見されておらず、問題の電子メールはブロックされました。

Porteous 様は「富士通のCTIサービスのおかげで、スコティッシュ・ウォーターのセキュリティ対策全般が強化されました。私達の要求を満たす検知・進入防止サービスを提供してもらい、即応・修復サービスも有効に機能しました。現在のサイバーの世界に完璧な防御は存在しませんが、富士通の力を頼りにしています」と話します。

大きなリスクを回避することができたとはいえ、富士通もスコティッシュ・ウォーターも現状に満足しているわけではありません。新たな脅威は日々、生まれています。「いずれ、より高度な攻撃が仕掛けられると想定しており、富士通の力を借りて備えをしています。こうした攻撃はまれですが、私達のシステムが、最新の攻撃や技術の進歩に追従し、対抗し得るかどうかを確認できているのは、富士通のおかげです。」

「攻撃方法を理解し、適切な手順を実行し、対応戦略を策定することで、組織は脅威に対抗し、迅速に回復することができます。スコティッシュ・ウォーターは、今回の対策でその能力を証明した富士通のマネージド・セキュリティサービスを高く評価しています。」

お客様情報

所在地 ダンファームリン(イギリス)
設立 2002年
従業員数 3,600人
URL http://www.scottishwater.co.uk/Open a new window

[ Published in 2016 ]

本事例中に記載の肩書きや数値、固有名詞などは掲載日現在のものであり、このページの閲覧時には変更されている可能性があることをご了承ください。また、記載されている製品名などの固有名詞は、各社の商標または登録商標です。


インフラの事例


ビジネス・リーダーが成果を生み出すための共創とは?

テクノロジー・リーダーがデジタル技術を活用して共創を主導するには?

5分で分かるDigital Co-creation

GTM-NPL52N