エネルギー企業が安全なマイクロソフトのテクノロジーで世界に電力を供給する方法

2023 年、マイクロソフトのデジタル防御レポートでは、重要なインフラストラクチャがサイバー脅威の継続的な標的であり、前年からさらに増加し​​ていることが明らかになりました。¹ 電力産業と世界貿易の相互接続により、そのインフラは不可欠であると同時に脆弱でもあります。電力がなければ、病院に電力を供給したり、家の冷暖房をしたり、学校を開校したり、食料を生産したりすることができなくなります。電力供給は世界経済の生命線であり、私たちの回復力は電力供給にかかっています。

セキュリティ変革の必要性が高まる

電力会社の最高情報セキュリティ責任者 (CISO) はこの現実をよく知っています。彼らは、内部者と国家の両方によるサイバーリスクから保護しながら、複雑なポートフォリオを管理するという任務を負っています。これらの課題を解決せずに放置すると、企業全体に波及効果が生じ、次のような問題につながります。

• ますます複雑化する環境: 幅広いデジタル化の導入と、顧客の嗜好の変化、分散型エネルギー生成、労働力の変化が相まって、公益事業者は サービスとビジネスモデルを再考する 柔軟性を高め、回復力のあるグリッドを維持するのに役立ちます。Guidehouse と Public Utilities Fortnightly が最近実施した調査では、回答者の 61% が、柔軟性を高めてエネルギー システムの回復力を向上させることが、今日の公益事業投資における最優先事項であることに同意しました。²
• ツールの疲労多くの電力会社は、管理コストが高く、相互可視性が限られている数百の異なる管理ツールを使用しています。これらのツールは、適切なスキルセットを持つチームによって統合および保守される必要があります。ツールが追加または交換され、人員が入れ替わるたびに、企業はスキルの再習得と新しい統合のコストに直面することになります。
• 技術的負債: 多くのユーティリティは 新しいソリューションの設計 エネルギー転換と将来のグリッドをサポートするために、企業は依然として、多大な技術的負債を抱えるレガシー インフラストラクチャに大きく依存しています。これらのレガシー システムは、サポート コスト、タイムライン、統合の複雑さの延長により、サイバー セキュリティと運用上のリスク、および運用コストを増大させます。調査によると、企業はプロジェクトの基本コストに加えて、技術的負債に対処するために 10 ～ 20% の追加費用を支払っています。³

インフラストラクチャの最新化にはコストがかかり、リスク環境の変化に容易に適応できません。実際、サイバーセキュリティ チームの 59% が、従来の運用技術 (OT) と最新の情報技術 (IT) システムの統合が OT のセキュリティ確保における最大の課題であると考えています。⁴ CISO であれば、急速に変化する最新の脅威から IT と OT の両方を保護するという課題をどのように解決しますか?

答えは、世界中の脅威の主体について理解しているだけでなく、業界全体のビジネスリスクと運用上の懸念を認識しているテクノロジー パートナーと協力することです。

価値を犠牲にすることなくセキュリティと効率を向上

統合セキュリティスタックが マイクロソフトクラウド公益事業会社は、毎日管理するツールの数を大幅に削減して、コストを削減し、時間を節約し、IT および OT 環境に対するより優れた洞察を得ることができます。

例えば、トルコのエネルギー供給業者Enerjisa ÜretimはSenkron.Energy Digital Servicesと提携して、 Senkron ROC を構築するは、クラウドネイティブ化の重要な要素となるリモート オペレーション センターです。サイバー脅威が 1 つ発生すれば業務が停止する可能性があることを認識し、Enerjisa Üretim は、運用テクノロジ固有のセキュリティ オペレーション センター (OT SOC) も設立しました。このセンターは、Microsoft Defender for IoT と Microsoft Sentinel を活用して 24 時間体制で稼働し、毎日 330 万件のセキュリティ イベントを処理しています。

の Azure 上の IBM Maximo アプリケーション スイート 資産運用と保守のためのソリューションもその一例です。高性能と超低レイテンシを Microsoft Azure スタックの多層セキュリティ機能と組み合わせることで、運用の回復力と信頼性を高める安全な分析の基盤が実現します。これらの高度なセキュリティ機能により、ユーティリティ プロバイダーは運用のセキュリティを損なうことなく、さまざまなワークロードに対応できるように運用を拡張できます。

ニーズを満たすセキュリティソリューション

と Microsoft セキュリティ サービスお客様は、最新のテクノロジーと業界に対する深い理解を活用して、今日のセキュリティ体制を強化することができます。 IoT 向け Microsoft Defender ベンダーやプロトコル全体にわたる接続資産の完全なインベントリと継続的な監視を提供します。 Microsoft の権限 リスクを軽減し、コンプライアンス要件を満たしながら、資産全体のデータを保護および管理できます。 マイクロソフトセンチネル これまで検出されなかった脅威を検出し、誤検知を最小限に抑えるのに役立つ、エンタープライズ グレードのインテリジェント セキュリティ分析を提供します。

Microsoft セキュリティ ソリューションは、次のような主要なユース ケース全体で改善を提供することもできます。

• セキュリティオペレーションセンター（SOC）の増強: マイクロソフトのセキュリティ ソリューションは、クラウド ネイティブの機能で SOC を強化し、セキュリティ イベントへの対応全体を自動化して、検出と対応時間を短縮します。機械学習、AI、高度な分析によって重要な作業が実行されるため、SOC の作業員は SOC 環境で何が起こっているかを明確にし、最優先のイベントに集中できます。当社の統合セキュリティ プラットフォームは、最適な可視性と効率性を実現するためにシームレスに連携するソリューションによって、SOC のツール疲労を軽減します。次のようなソリューションがあります。 XDR 向け Microsoft Defender エキスパート そして マイクロソフト インシデント対応 SOC アナリストの任務をサポートする拡張機能を実現します。
• 事業継続と災害復旧: Microsoft セキュリティ ソリューションは、拡張性とコスト効率に優れた自動バックアップ プロセスを提供し、オンプレミスのデータ保護ソリューションと統合できます。当社のソリューションには、暗号化や多要素認証などの機能が含まれており、バックアップおよび回復プロセス中にデータを保護し、機密情報を安全に保つのに役立ちます。この総合的なアプローチにより、公共事業組織はデータ損失インシデントから迅速に回復し、ダウンタイムを最小限に抑えてビジネス継続性を維持できます。

安全な未来のためにエネルギー顧客とパートナーのエコシステムをサポート

データセキュリティとクラウド導入の継続的な革新をサポートするために、私たちはアイダホ国立研究所（INL）およびエネルギー省のグリッド展開オフィスと協力して、クラウドテクノロジーを将来のグリッドにシームレスに統合する取り組みを進めてきました。現在、パイロットフェーズでは、 Cirrus クラウド実現可能性評価ツール (Cirrus) は、脱炭素化された電力網の回復力と将来の適応性を強化することを最終目的として、責任を持ってクラウド ソリューションを準備または展開する方法に関する戦略的なガイダンスを提供します。

Azure のセキュリティと信頼性に基づいて構築された Cirrus のオンライン バージョンは、ライセンスを持つ独立したプラットフォームからもアクセスできます。このツールは、目標、将来の計画、リスク許容度を明確にすることで、インテグレーター、利害関係者、オペレーターに貴重な洞察を提供します。

Cirrus は、主要業績評価指標 (KPI) グラフや結果図などの視覚的な出力により、状況に応じた理解を提供し、クラウドの中断に関連する潜在的なメリットとリスクに基づいて、重要なシステムとデータの優先順位付けを支援します。さらに、Cirrus は脅威の検出とアラートを組み込み、サイバー情報エンジニアリング (CIE) の原則を活用して、組織がリスク情報に基づいた意思決定を行い、重大な結果をもたらすイベントに対処できるようにします。

AIがもたらす新たなチャンス

AI によってエネルギー企業がセキュリティ体制を強化できる大きな可能性が生まれるため、業界にとっては非常にエキサイティングな時期です。

労働者に装備させることを想像してみて セキュリティのための Microsoft Copilot 脅威を早期に特定し、リスク軽減スキルを身に付け、インシデントに迅速に対応できるように支援します。AI を使用すると、完了するまでに何時間も何日もかかっていた作業が、数分で完了します。効率化は人件費以上の意味を持ちます。1 分が経過するごとに、攻撃者があらゆる場所で大混乱を引き起こす機会が増えます。

AI の進歩により毎日何兆ものセキュリティ シグナルが分析されるようになり、私たちは協力してより安全で回復力の高いデジタル エネルギー エコシステムを構築できるようになります。

エネルギーと資源に関するマイクロソフトの詳細情報

もっと深く知りたいですか？ウェビナーをお見逃しなく。 再生可能エネルギーシステムにおけるサイバーセキュリティの再考 2024 年 10 月 10 日に開催され、大手エネルギー企業がテクノロジーの力を活用して自社のビジネスを保護する方法をご紹介します。ウェビナーの詳細をご覧になり、参加登録を行ってください。

---

¹ マイクロソフト デジタル ディフェンス レポート2023年10月。

² 電力産業：現状と将来、ガイドハウス、2024年7月。

³ 技術的負債の悪循環を断ち切り、ビジネスを近代化する、マッキンゼー・アンド・カンパニー、2023年4月。

⁴ サイバーイノベーションはエネルギー部門と重要なインフラにどのような混乱をもたらしているのでしょうか?、世界経済フォーラム、2023年10月。