世界最大級のクルーズラインのための安全なネットワークでスムーズな航行を実現

 

世界最大級のクルーズ会社が、ドライドックのダウンタイムや収益の損失を伴わずに、艦隊全体の海上システムを迅速かつ容易に接続して安全を確保した方法をご紹介します。


Airwall Solutionは、重要な海上システムを保護し、リモートベンダーのアクセスを確保します。

  • 課題
    クルーズラインの船内ネットワークは本質的に安全ではなく、運用システムのセグメント化がなされておらず、ベンダーが無制限にネットワークにアクセスすることができませんでした。燃料、推進力、航法などの重要な海上システムが露出し、保護されていませんでした。
  • 解決策
    チームは、ドライドックや追加のスタッフを必要とせずに、海上でAirwall Solutionを船舶に導入しました。すべての船にまたがるネットワークをマイクロセグメント化し、ベンダーのアクセスを安全に制御しました。
  • 勝利
    重要な海洋システムをセグメント化して分離することで、攻撃面を90%削減し、よりクリーンなネットワークを構築し、ダウンタイムとトラフィックの混雑を減らし、運用効率を向上させることができました。

課題

サイバーセキュリティは全般的に複雑化していますが、海運業界が直面している課題は特に特殊なものです。客船は、レクリエーション、金融取引処理、医療業務、顧客データ、航海用ICS制御システムなど、持続的な接続性を必要としますが、これらはすべてサイバー攻撃の標的となります。船舶がサードパーティにサポートを依存していると、違反のリスクが高まるだけです。

それにもかかわらず、ほとんどのクルーズ会社は技術的な能力が不足しており、サイバーセキュリティの予算はおろか、人的資本もほとんどありません。

Moran Cyber社がサポートを依頼されたクルーズ船の場合もそうでした。燃料、推進力、航法などの重要な船舶システムを制御する船内ネットワークは複雑で、設計が不十分でした。

「当社の監査法人は、フラットなレイヤー2の船上ネットワークを見て、それが当社の海上システムのセキュリティリスクであると宣言しました」と、Moran CyberのディレクターであるAlex Soukhanov氏は説明します。「個々の制御システムのセグメント化はありませんでした。当社の推進システムのベンダーは、当社のナビゲーションシステムで何が起こっているかを見ることもできました。明らかに、これは今日のサイバー脅威環境では容認できないリスクです」

セグメンテーションの欠如やサードパーティベンダーの無制限アクセスに加え、ネットワークの混雑がダウンタイムの問題を引き起こしており、レガシーシステムには固有のセキュリティがありませんでした。船が内部セキュリティ監査に失敗しても不思議ではありませんでした。

しかし、1隻あたり数百万ドル相当のアップグレードを含むネットワークの完全なオーバーホールのために3~4週間、全船をドライドックにするという監査の勧告は、現実的な選択肢ではありませんでした。「わずかなダウンタイムであっても、あまりにも多くの収益が危険にさらされています」とAlex氏は述べます。「さらに、新しいネットワーキング・ハードウェアとソフトウェアのコストは法外なもので、何百もの新しいファイアウォールをサポートするためのスタッフを雇うことができませんでした」

解決策

クライアントがこれらのコストを押し返すと、監査法人は新たなアプローチを模索しました。それを見つけたのが Tempered社のAirwall Solutionでした。

「Tempered社は、大規模な船団のオーナーやオペレーターによってテストされ、吟味されたソリューションを提供してくれました」とAlex氏は説明しています。「設計上フラットで、複数のベンダーによるアクセス制御が可能なマイクロセグメントネットワークの緊急ニーズを満たしました」

さらに、 Temperedの高度なHost Identity Protocolベースのアーキテクチャにより、内部ファイアウォールやネットワークアクセス制御などのデバイスを何層にも重ねる必要がなくなり、複雑さと運用要件が大幅に削減されました。その結果、設備投資は他のソリューションに比べて数分の1のコストで済み、海上での導入が可能で、強化されたセキュリティをサポートするためにセキュリティスタッフを追加で雇う必要もありませんでした。

顧客の成功

サイバーリスクの低減:Moran Cyberは、海事システムを不正アクセスやサイバー脅威から保護するだけでなく、海事システムを一般的なネットワークからセグメント化して分離することで、攻撃対象を90%減少させました。

運用効率の向上:Airwall Solutionは、何かを再構築したり、新たな人員を追加したりすることなく、よりクリーンなネットワークを構築し、ダウンタイムとトラフィックの混雑を軽減しました。

コスト削減:従来のシステムと最新の海事システムを統合したチームで、フォークリフトのアップグレードは必要ありません。

さらなる発展を目指して

最近の沿岸警備隊のサイバー脅威勧告と世界的なサイバー緊張が続く中、Moran Cyberのチームは、クライアントを安心して任せられるという安心感を持っています。「これは、単純なデータ損失よりもはるかに悪い結果をもたらす安全上の問題です」とAlex氏は説明します。「Temperedは、私たちの業界に関連性があり、費用対効果の高い最高のソリューションを提供しています」


“海事におけるサイバーセキュリティの課題は、技術、調達、セキュリティ慣行の統合と管理の方法が独特です」
Alex Soukhanov船長
Master Mariner、Moran Cyber


導入されたAirwall Solutionのコンポーネント

Airwall Conductor、Airwall Relays、Airwall Servers、Airwall Gateways、Airwall Agentsを含む包括的なソリューションにより、Moran Cyberチームは、クルーズライン全体の海洋システムを接続して保護することができました。

Airwall Conductor : Moran Cyber のチームは、クラウド上のネットワークアクセスのプロビジョニング、セグメント化、割り当て、失効を行うためにオーケストレーションエンジンを導入しました。Conductor を使用することで、セグメンテーションを可視化し、ネットワークの粒度の細かいホワイトリスト化を行うことができました。

Airwall Gateways : Moran Cyberチームは、物理的なAirwall Gatewaysを導入して、重要な海洋システムの隠蔽とセグメント化を行いました。

Airwall Agents : 安全なリモートアクセスが可能になったことで、乗組員やベンダーの技術者が自分のデバイス上のAirwall Agentソフトウェアを使用して重要な海洋システムにアクセスできるようになりました。

Airwall Server : Airwall Serversを使用することで、重要な海上システムのソフトウェア定義によるセグメンテーション、個々のサーバーレベルでの暗号化、各サーバーの周囲の境界線の強化が可能になりました。各サーバは完全に隠蔽されているため、認証された権限のあるエンドポイントのみがサーバを発見し、通信することができます。

Airwall Relay : クラウド上のオーバーレイネットワークの前に配置されたリレー(アイデンティティベースのルーティングデバイス)により、チームは暗号化されたトンネルを介して企業WANに安全に接続し、トラフィックをルーティングすることができました。これらのルーティングデバイスのおかげで、高価なファイアウォールや複雑な VPN は必要ありませんでした。

Tempered は、多層防御を実現しました

  1. ゼロトラスト・ネットワークアクセス(ZTNA)
  2. ソフトウェア定義ネットワーク(SDN)
  3. ソフトウェアで定義された境界線 (SDP)
  4. 多要素認証(MFA)
  5. 各エンドポイントのマイクロセグメンテーション
  6. 横方向の動きを排除

徹底して経費をかけずに

  • 従来のITソリューションの10%のコスト
  • 40FTE(フルタイム当量)日の代わりに2FTE日で配備
  • ネットワーク管理者を追加する必要はない

コメント

タイトルとURLをコピーしました