概要
2005年に設立されたDTEKは、ウクライナ最大の民間エネルギー企業です。石炭・天然ガスの採掘から、火力・太陽光・風力発電、配電、小売供給、卸売エネルギー取引まで幅広く事業を展開し、数百万世帯と企業に電力を供給しています。55,000名を超える従業員、4つのデータセンター、2,000台以上のサーバ(約90%が仮想化)、さらに拡大を続けるパブリッククラウド基盤を有するDTEKのデジタルエコシステムは、ウクライナの重要インフラの一翼を担っています。
「ウクライナの電力供給を維持することは、サイバー攻撃による被害を決して許さないという使命です。セキュリティ対策には、エネルギーネットワークと同等の強靭性が求められます」と、MODUS X(DTEKグループ)の情報セキュリティ部門責任者は述べています。こうした背景から、重要インフラを守るための包括的なサイバーセキュリティ戦略が、喫緊の優先事項となりました。
DTEKのインフラ全体におけるサイバーセキュリティとITのレジリエンスは、グループ内でエンタープライズITおよびサイバーセキュリティソリューションを専門とするMODUS Xが担っています。
単一の統合されたトレンドマイクロのプラットフォームを導入することで、各ワークプレイスにおける挙動や、Microsoft 365・Kubernetesなどのサービスから、ハイブリッド環境のデータセンターに至るまで、エンドツーエンドの可視性を実現しました。これにより、エネルギー供給に影響を及ぼす前に、セキュリティ脅威を検知・無力化できるようになりました。
情報セキュリティ部門責任者
MODUS X(DTEKグループ)
- 脅威の検知・対応を最大35%高速化
- 運用コストの削減を実現
- 重要インフラを継続的かつ強固に保護
お客さまの課題
かつては多種多様なマルウェアへの対策として十分に機能していたDTEKの従来のエンドポイント保護ソリューションは、重要インフラを標的とする多段階かつ高度なサイバー攻撃に対して、十分な効果を発揮できなくなっていました。さらに、セキュリティアナリストはエンドポイント、サーバ、メール、クラウドサービスごとに個別の管理コンソールを操作する必要があり、運用の複雑化も課題となっていました。
「私たちは毎日何百ものアラートに直面していましたが、それらを統一された文脈で把握することができていませんでした。従来のツールにはセキュリティの死角があり、国家レベルの敵対勢力による継続的な攻撃が想定される環境においては、十分とは言えない状況でした」と、MODUS X(DTEKグループ)の情報セキュリティ部門責任者は述べています。
運用面では、予算の予測可能性が低下していました。新たなセキュリティサービスを導入するたびに個別のライセンスSKUが必要となり、コストの増大や調達サイクルの長期化を招いていました。これは、高い迅速性が求められる環境において、大きな課題となっていました。DTEKは、XDR(Extended Detection and Response)レベルの分析機能、ハイブリッドクラウドへの対応、そして柔軟なライセンス体系を備えた、拡張性の高い単一のソリューションを必要としていました。これにより、管理の複雑化やコストの増大を招くことなく、セキュリティ対策を迅速に強化できることが求められていました。
TrendAI Vision One™ を導入したことで、インシデント調査に要する時間を3分の1以上短縮しました。あらゆるワークロードにわたる保護範囲を拡大すると同時に、セキュリティ運用の簡素化も実現しています。
情報セキュリティ部門責任者
MODUS X(DTEKグループ)
選定理由
複数の大手ベンダとの厳密なPoC(概念実証)を通じて、トレンドマイクロのソリューションが、オンプレミスおよびクラウド資産全体にわたり、高い脅威検知精度と拡張性を提供できることが確認されました。「トレンドマイクロは競合ソリューションと比較して優れた評価を得ており、当社の環境や高い緊急性を理解する現地の専門家によって、その実力が裏付けられました」と、MODUS X(DTEKグループ)の情報セキュリティ部門責任者は述べています。ゼロトラストネットワークアクセス(ZTNA)の概念やAIプラットフォームとの連携制御ツールを含む、プラットフォームの包括的なカバレッジと将来を見据えたロードマップは、DTEKのハイブリッドアーキテクチャおよび長期的なセキュリティ戦略と親和性が高く、採用の決め手となりました。
ソリューション
DTEKは、サイバーリスクの可視化・評価・優先順位付けを実現するため、オンプレミスのソリューションとTrendAI Vision One™ のクラウドサービスを組み合わせた統合スタックを導入しました。
これには、デスクトップのマルウェア対策を担うTrendAI™ Apex One™ 、重要なワークロードを保護するTrendAI™ Deep Security™ 、Microsoft 365サービスにおける脅威を分析・防止するTrendAI Vision One™ – Email and Collaboration Securityが含まれます。TrendAI™ Deep Discovery™ スイートは、疑わしいオブジェクトをサンドボックス化して詳細な分析を行い、標的型攻撃を高い精度で検知します。さらに、TrendAI Vision One™ – Container Securityは、サービス開発における脆弱性や脅威を継続的に把握・防止します。Cyber Risk Exposure Management(CREM)は、潜在的なサイバーリスクを早期に可視化・評価することで、プロアクティブなリスク対応を可能にします。
「単一の統合されたトレンドマイクロのプラットフォームにより、各ワークプレイスにおける挙動や、Microsoft 365・Kubernetesなどのサービスから、ハイブリッド環境のデータセンターに至るまで、エンドツーエンドの可視性を実現しました。これにより、エネルギー供給に影響を及ぼす前に、脅威を検知・無力化できるようになりました」と、MODUS X(DTEKグループ)の情報セキュリティ部門責任者は述べています。
このプラットフォームの柔軟なクレジットベースのライセンス体系により、DTEKはビジネス要件に応じて、セキュリティ保護機能を拡張できるようになりました。
導入効果
トレンドマイクロの導入以降、振る舞い検知とインメモリ検出により、高度な脅威を初期段階でブロックできるようになりました。さらに、TrendAI Vision One™ が提供するテレメトリの相関分析により、インシデント調査時間を約35%短縮しました。「調査時間を3分の1以上短縮し、あらゆるワークロードにわたって保護範囲を拡大すると同時に、セキュリティツール群の簡素化も実現しました」と、DTEKの情報セキュリティ部門責任者は述べています。
単一のプラットフォームによるアプローチにより、Microsoft Windows、Linux、macOS環境に加え、パブリッククラウドやKubernetesの研究開発環境まで、幅広く保護できるようになりました。また、監査対応レポートによりコンプライアンス要件への対応を効率化するとともに、柔軟なライセンス体系によって、コスト予測のしやすさも実現しました。
今後の展望
今後、DTEKはTrendAI Vision One™ の保護機能をKubernetesクラスタにも拡張し、リモートオペレーションのセキュリティ確保に向けてTrendAI Vision One™ Zero Trust Secure Access(ZTSA)のPoC(概念実証)を実施する予定です。さらに、TrendAI Vision One™ のアタックサーフェスリスク管理モジュールを活用し、重要なOT(制御技術)環境を継続的に保護することで、セキュリティ体制を一層強化していく計画です。
「トレンドマイクロは、今や当社にとって戦略的なサイバーセキュリティパートナーです」と、MODUS X(DTEKグループ)の情報セキュリティ部門責任者は締めくくっています。「今後は、Kubernetesをより本格的に活用し、ZTNAによる保護を実装することで、絶えず変化する脅威の状況にプロアクティブに対応していきます」
Join 500K+ Global Customers
Get started with Trend today