Vmosoケーススタディ:EE-ISAC

コラボレーションを通じてヨーロッパのエネルギーインフラへのサイバー攻撃を阻止

エネルギーの供給や配電システムのデジタルトランスフォメーションが、スマートグリッドやスマートIoTと同時に継続しているため、サイバー攻撃による混乱に対抗する必要性が高まっています。そのため相互協力の精神で、全ての関係者が互いに経験やアイディア、改革を共有することが最善の対策であるという共通認識があります。

European Energy – Information Sharing & Analysis Centre (EE-ISAC) は、業界主導の信頼の情報共有組織です。この組織は非営利の会員組織で、メンバーはユーティリティ、ソリューションプロバイダなどの営利団体や、大学、政府やその他の非営利組織などの公共機関から成っています。その目的はサイバーセキュリティおよびサイバーレジリエンスに関する重要情報を共有し、エネルギー生成と配電ネットワークに対する現在または今後の脅威への戦略と方法を互いに協力して見つけることです。

EE-ISACのメンバーは以下を共有しています:

  • リアルタイムのセキュリティデータと分析
  • セキュリティインシデントとサイバー攻撃に関する報告
  • 運用しているセキュリティソリューションの技術と運用の経験
  • 過去のセキュリティ問題から学んだ教訓
  • 将来の課題、セキュリティの展望と警告

EE-ISACにより欧州ユーティリティ業界は以下が可能になります:

  • 全てのバリューチェーンに関わるパートナーとの長期にわたる信頼関係の構築
  • 小規模な信頼関係内でのリアルタイムデータと分析の共有
  • グリッドセキュリティインシデントやサイバー攻撃に関する情報を仲間の経験から学習
  • 技術と運用の両方の観点からセキュリティソリューションを比較、評価
  • 業界のパートナーやサプライヤーとのオープンな対話

EE_ISACのメンバーは年に数回、全体会議、カンファレンスまたはセミナーのために集まります。その活動はデータセキュリティとプライバシーに関わるディスカッション、新しいタイプの脅威の認識(例えばIoT関連の)、インシデント解決の経験、他のメンバー組織との協力、およびホワイトペーパーなどの作成です。

実際の会議日程に合わせ、会員メンバーは多くの機密情報を含む議題やイベントに関する議論を続けるためのプラットフォームを必要としていました。また決定の記録や、そこに至った経緯に関する全ての関連コンテンツも必要でした。さらに新規メンバーがトピックを素早く簡単に理解し、すぐに通常メンバーとして活動が行える必要がありました。これまでは、こういった作業はメールを通じて行っていました。しかしメールはナレッジの維持や整理に適切ではなく、内容が重複するため大きな混乱を招くことがありました。

会員制組織ではよくある事ですが、EE-ISACも独自のITリソースを持たず、管理を少数のメンバーに依存していました。

この組織のもう一つの特徴は、他の会員制組織と関係があるということです - その組織とは類似または補完的な目標や目的を持ち、異なる地域やセクターで活動しているが、コラボレーションとアイディアや経験の共有に価値がある組織のことです。ISAC組織は、他にも例えば金融業界やUSAまたは日本のような地域にも存在します。

こういう状況のなかでEE-ISACは、余計な手間をかけずに会話を促進しセキュリティの確保とプライバシーの尊重を担保すると同時に、情報を必要とする人に確実に共有されることを保証する知識べースのデジタルコラボレーションハブの必要性を認識していました。このため彼らはVmosoエンタープライズエンゲージメントハブを選択しました。以下がその採用理由です:

  • クラウドベースのソリューションであり、ITの負荷がなく、特定のメンバー組織に依存しない中立な立場を提供できる。
  • EE-ISACが習得した知識の単一の記録を提供するため、新規メンバーも各トピックについて簡単に素早く理解できる。また特定の専門知識を持つメンバーを簡単に識別できる。
  • 権限ベースでの共有により、各メンバーはディスカッションに提供したコンテンツを引き続き自分で制御でき、データのプライバシーが保護される。
  • 会議日程に合わせメンバー間での議論や活動を促進するための、より便利で効率的な手段を提供できる。