サイバーリスク管理強化への道 ニューヨーク・ニュージャージー港湾局をクラロティが保護
2025年1月21日
.png)
ニューヨーク・ニュージャージー港湾公社(PANYNJ)は、米国最大級の交通機関として、重要インフラの広大なネットワークを管理しています。具体的には、複数の主要国際空港、複数の橋とトンネル、主要海港複合施設、広範な通勤列車システム、主要バスターミナル、世界貿易センタービルなどが含まれます。
新たなOT環境への脅威は、機関のOTアーキテクチャにおける未調査の脆弱性の組み合わせにより、OTサイバーリスクを特定、隔離、管理する緊急性が生じました。つまり、この技術環境を保護するための複数のプログラムイニシアチブをサポートするOT専用のセキュリティープラットフォームを設計、購入、または構築するということです。
これらの課題に対処するため、PANYNJは、OT専用に設計・デザインされ、ITとOTの融合といった複雑な課題に対応できる汎用性の高いクラロティプラットフォームの包括的な調査に着手しました。クラロティプラットフォームは、強固な脅威検知、脆弱性管理、安全なリモートアクセスを提供するだけでなく、PANYNJが以前の外部リスクアセスメントで評価された、NIST CSFの108つのサイバーセキュリティーコントロールとその他の領域にも拡張することができます。
大規模、かつ動きの遅い政府機関におけるOTサイバーセキュリティープログラムの作成から学んだ教訓では、ニューヨーク・ニュージャージー港湾局で広範なOTサイバーセキュリティープログラムを設計および開発してきたPANYNJ OT サイバーセキュリティ責任者あるジョン・バレンティンが、サイバープログラムを外部発注するか、社内で構築するか、また、その管理責任体系をどこに置くかなどについて具体的な疑問を掘り下げています。
- 既存のリスク登録簿はどのように編集され、管理されていますか?
- 以前の評価はどの程度正確でしたか? また、特定されたリスクの一部を解決するための推進力はどのように生まれましたか?
- それぞれのリスクを誰が気にしていたのか、そしてその理由は何か?
- OT 集約型の環境で IT セキュリティ機能はどのように共存したのでしょうか?
クラロティのような、カスタマイズされ、かつ、適応性のあるエンタープライズグレードのソリューションの支援により、PANYNJは設計、調達、エンジニアリング、デプロイメントを成功させ、その結果、より安全で回復力のある重要なインフラストラクチャサービスを確保することにより、OTリスクマネジメントのポジションを達成、維持、強化しました。今後、PANYNJは、同様のシナリオで事業を展開する組織に対し、ICSネットワークの可視化、制御、保護を実現する堅牢で包括的なプラットフォームを選択することで、デジタルトランスフォーメーションを安全に受け入れることを推奨します。
導入事例資料は下記のケーススタディレポート(英語)をご覧ください。
https://web-assets.claroty.com/resource-downloads/panynj-case-study-final.pdf
◆クラロティー公式製品ページはこちらから
https://claroty.com/ja#product
◆クラロティー ニュースレタートップページに戻る
https://claroty-jp-newsroom.prezly.com/
◆ご相談やお問い合わせは、下記よりお願いします。
https://claroty.com/ja/request-a-demo