SA Power Networksについて
SA Power Networksは、南オーストラリア州の主要な電力配給会社として、エネルギー業界における重要な役割を担っています。同社では、電柱、電線、変電所の建設、維持、更新を行い、約90万の家庭や企業に電力を供給しています。さらに、24時間体制の故障・緊急ホットラインを提供し、公共の街灯を管理するほか、SA Power Networks製の電力メーター検針なども行います。
課題
南オーストラリア州における電力網の保護
エネルギーは単に明かりを灯し続けるだけではなく、生活を支え、ビジネスを後押しするものです。SA Power Networksは南オーストラリア州で唯一の電力会社であるため、電力が途絶えるような状況は絶対に避けなければいけません。州や国にとっても重要な組織として、同社は常に脅威と立ち向かってきました。SA Power NetworksでサイバーセキュリティとITレジリエンスの責任者を務めるNathan Morelli氏は、「電力は人々の日常生活に欠かせないものです。ですから、顧客を第一に考えなければなりません」と述べています。
7年以上前、SA Power Networksはサイバーセキュリティ戦略の要として、Imperva CloudWAFを導入しました。電力の供給を維持するには、従業員がアプリケーションの使い方に悩むことなく、エンドユーザーの問題解決に時間をかけられるような環境が必要です。Impervaのプラットフォームによって、DDoS攻撃のアクティビティと正当な顧客トラフィックを区別できるようになりました。こうして、SA Power Networksでは、アラートによって顧客のアクセスが中断されない環境が確保されました。
さらに2022年、オーストラリアのSOCI法(重要インフラ安全保障法)に新たな規制が追加されました。これにより、SA Power Networksに対しても、国家の重要インフラ組織(National Critical Infrastructure Organization)としての規制要件が課されました。これらの要件を満たすため、SA Power Networksでは、電力へのアクセスや顧客データを保護できる包括的なソリューションが必要となりました。規制要件が追加されたことで、チームは社内で必要なサポートを得ながら、攻撃だけでなく罰金も回避するための新しいサイバー防衛戦略に踏み切ることができました。
導入
シームレスな統合と強力な保護を提供するImperva Application Security
APIに対する攻撃が増加したことで、SA Power Networksではサイバーセキュリティに関する特別な予防策を講じる必要性が高まっていました。オーストラリア国内でとある大企業がデータ侵害を受けた際の調査では、APIの脆弱性が攻撃の原因となったことが判明しました。このような攻撃の被害を避けるため、SA Power Networksは既存のツールを見直し、APIエンドポイントがデータ流出を防げるように保護されているかどうかを確認する作業が行われました。この時点でSA Power NetworksはImperva Cloud WAFを活用していたため、API保護に関しても信頼のおけるImpervaのサポートを受けることが決定しました。Cloud WAFの管理コンソールから設定することで、Imperva API SecurityのPoC(事前検証)はスムーズに行われました。PoCでは徹底的な検出・分類が行われ、SA Power Networksの脆弱性対応に必要な保護が確立されました。
Imperva API Security for Cloud WAFではAPIエンドポイントの自動検出と分類が行われ、APIを包括的に把握することができるようになります。完全な詳細データとタグが提供され、機密データに関するリスク診断が自動的に行われるため、開発チームがOpenAPI経由でAPIを公開する過程で、もしくはCI/Cプロセスにリソース集約的なワークフローを追加したりする必要はありません。
SA Power Networksは、Imperva API Securityこそが機密データの流出を防ぐために必要なものであると判断しました。SA Power NetworksのサイバーセキュリティスペシャリストであるNikil Kathiravan氏は「Impervaの良い点は、認証されていないAPIに関する情報や修正方法を教えてくれることです。PoCを実行した際、認証されていないエンドポイントのリストが作成されたので、それを関連チーム、アプリケーションチーム、サポートチームと共有することで問題を解決できました」とコメントしています。
結果
高度な可視性によってDDoS攻撃を防ぎ、APIエンドポイントを保護
SA Power Networksのデジタルインフラを狙うDDoS攻撃が仕掛けられた際も、Imperva CloudWAFは3日間で約1,850万件の攻撃を阻止しました。1日中攻撃が続いていても、Impervaは悪質なトラフィックをフィルタリングすることができす。これにより、SA Power Networksはサービスを中断することなく、顧客が電力にアクセスできる状態を保つことが可能になりました。Morelli氏は「トラブルに対応できないWAFは変更する必要があります。窮地を救ってくれるImpervaのWAFは今後も使い続ける予定です」とコメントしています。
Cloud WAFにとどまらず、ImpervaのサポートによってAPIエンドポイントにも可視性が加わり、潜在的な脆弱性を把握できるようになりました。この可視性によって、セキュリティが向上するだけではありません。SA Power Networksでは、機密データを保護し、不正アクセスに対する事前の対策を講じながら送電網を稼働し続けることが可能になりました。ImpervaAPI SecurityはSA Power NetworksのDevSecOpsプラクティスとも連携しています。そのため、開発や導入をスムーズに行いながらセキュリティを強化できる環境が実現しました。SAPowerNetworksのサイバーセキュリティ運用責任者であるLindbergh Caldeira氏は、「APIを保護することで、安心感を得ることができました。問題が発生した際はアラートが発生するので、すぐに対処できます」と述べています。
潜在的な攻撃や認証されていないAPIエンドポイントの検出・軽減された数を把握できる指標が備わったことで、SA Power Networksは日々進化するサイバー脅威に対応することができるようになりました。また、セキュリティチームは得られた情報によってインシデントの軽減に成功したことを社内の利害関係者に伝えることができ、Impervaへの投資に対するSA Power Networksの自信を深めることができました。
「私たちは、Impervaとパートナーシップを結ぶことで、さまざまなエビデンスに基づいた会話ができるようになりました。Impervaのサポートで製品を最適化し、本来の役割を果たせるようになりました」とMorelli氏は語っています。