個人用防護具を着て、建設現場で働くエンジニア

エネルギー業界のスペシャリストが、パートナーの知的財産を Kingston IronKeyで保護した事例

エネルギー業界において、知的財産の保護は基本です。

特に、エネルギー業界ではサイバー攻撃への脆弱性の原因になる特徴がいくつもあるため、サイバー犯罪者にとって格好の標的になっています。公益事業は、地理的な分散と、サードパーティのサプライチェーンとの関係が理由で強化が難しいため、攻撃対象の領域が拡大し続けています。エネルギー業界では、他のほとんどの業界と同様に、保有する知的財産や業務に不可欠なデータへのサイバー攻撃が増加しています。このような侵害によって、否定的な報道、風評被害、財務上の影響、知的資産の競合他社への流出など、企業が悪影響を受ける可能性があります。他にも、侵害されることで、GDPR などの規制違反や罰金などを受けるおそれがあります。あらゆる企業で、すべてのエンドポイントの安全を確保し、監査可能にしておくことが非常に重要です。

課題

エネルギー業界の世界的なスペシャリストパートナーが、デバイスポートフォリオ全体の IT セキュリティ評価を実施しました。現行戦略では、すべての従業員が企業データにアクセスでき、彼らが持ち込んだストレージデバイスを、ネットワークにつないで使用できるようになっていました。現行のエンドポイントデバイス管理戦略に基づく企業へのリスクは非常に高くなっていました。そのため、マルウェアや知的財産が、個人のストレージデバイスに保存されるリスク、削除されて社内からなくなるリスク、紛失するリスク、競合他社の手に渡り会社が被害を被るリスクなどを軽減する是正措置が必要とされていました。また、同社では、従業員がポータブルストレージを介してアクセスする必要があるデータの種類も見直しました。

同社は、オフィスで勤務しネットワークに接続するすべての従業員が、SharePoint または同等のクラウドベースの共有ツールを使用してデータの保存や共有を行えるようにすることを決定しました。これは、従業員の約 60% を対象とします。残り 40% のオフィス外勤務の従業員は、たとえば現場や石油掘削装置などで、Wi-Fi ネットワーク外から企業データにアクセスする必要がありました。彼らには、使いやすい暗号化ポータブルデバイスが必要でした。展開した新しいソリューションを、独自のエンドポイント管理ソフトウェアで確実に承認し管理できるようにする必要がありました。エネルギー業界のスペシャリストパートナーは、ネットワーク内で無許可のストレージデバイスを使用できず、エンドポイント管理に基づいて拒否されるようにポリシーを設定することも検討していました。

エネルギー業界の機械分野は非常にニッチで、極めて競争が激しいため、この新しいエンドポイント管理戦略をできるだけ早く展開して、機械設計特許などの知的財産を失うリスクを軽減することが重要であると、同社は認識していました。

ソリューション

IronKey VP50 がデスクの上に縦に置かれている様子

エネルギー業界のスペシャリストパートナーからの要望をサポートするため、弊社では専門家に照会サービスを提供しました。最初の電話会議で、当社は新しいエンドポイント管理プロジェクトで達成が必要な内容を正確に把握できました。こうしたミーティングや電話を重ねた結果、現行のアクティブディレクトリを使用し、使いやすい暗号化USB ソリューションを現場サービスとエンジニアリング部門に展開できるソリューションの候補を推奨しました。これで、同社は業務グレードのセキュリティ、拡張性、コストを最適に組み合わせることができました。

主な要件として、承認済みの暗号化 USB ドライブを従業員に提供することがあったため、弊社のカスタマイズプログラムのオプションを活用し、同社固有のカスタム PID(製品 ID)を割り当てました。このカスタム PID のおかげで、同社は業務用に購入した Kingston IronKey暗号化 USB ドライブのみがエンドポイントで機能するよう、標準エンドポイント管理ソフトウェアでPID を承認することができます。つまり、社内で使用できるドライブの種類を管理し、ダウンロードされたデータファイルすべてを監査できるようになりました。また、エンドポイント管理ソフトウェアを使用する権限を管理し、会社の知的財産と機密データを保護しています。

弊社の IronKey Vault Privacy 50 暗号化 USB ドライブを導入することで、同社では機密データの持ち運び用に、XTS モードの AES 256 ビットハードウェアベースの暗号化を搭載し、安価で使いやすい業務グレードのセキュリティ USB ドライブを実装することができました。

セキュリティと柔軟性を向上し、安心してお使いいただくために、IronKey VP50 では、複雑なパスワードまたはパスフレーズモードを用いたマルチパスワード (管理者、ユーザー、および一回限りの回復) オプションをサポートしています。このため、パスワードをひとつ忘れても、データアクセスを回復できる機能が強化されています。従来の複合モードでは、4 種類の文字セットから 3 種類を使用して 6〜16 文字のパスワードまでを設定できました。新しいパスフレーズモードでは、10〜64 文字の範囲で、数字の PIN、文章、単語のリスト、歌詞などを使用できます。管理者は、ユーザーおよび一回限りの回復パスワードを有効にするか、ユーザーパスワードをリセットして、データへのアクセスを回復できます。総当たり攻撃の防止のため、連続で 10 回間違ったパスワードを入力すると、ユーザーまたは一回限りの回復パスワードはロックされ、管理者パスワードの入力を連続で 10 回間違えると、ドライブが暗号化消去されます。

このエネルギー業界のスペシャリスト企業では、30 か国以上の現場で働く従業員に、300 個以上の Kingston IronKey VP50 暗号化 USB ドライブを郵送してリモート展開し、使用ガイドラインへ100%準拠することができました。また、ユーザーからも、使いやすさの面で非常に高評価を得ました。

その結果、このエネルギースペシャリストパートナーでは、無許可の USB フラッシュドライブをブロックし、ハードウェア暗号化ドライブ上で知的財産と機密データの安全を保つことで、エンドポイント管理ポリシーの安全性を向上させることができました。また、同社はこの展開のおかげで規制基準の遵守を達成しました。

#KingstonIsWithYou #KingstonIronKey

回路基板のチップセット上にある Kingston の Ask an Expert (専門家に照会)アイコン

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する

関連記事