「エンジン制御からバラストまで、船舶には多くの攻撃ベクトルがあり、そのほとんどがレガシーシステムによって制御されています。私たちは、これらのシステムを脅威から保護する方法を必要としていました。BlackBerryは、当社 を支援できる唯一の企業のひとつでした。"
- ドライアド・グローバルの最高経営責任者、コリー・ランスレム氏
他のエンドポイント・ソリューションと比較してCPU使用率を83%削減
数十年前のレガシーITシステムとの互換性
低接続環境および無接続環境でも完全な保護を維持
当初、ドライアドはドメイン・アウェアネス・プラットフォームの開発だけを計画していた。
しかし、共同創業者のコーリー・ランスレムとフランク・フェナーはすぐにあることに気づいた。彼らのプラットフォームから送受信されるデータは、かなりセンシティブなものである可能性があったのだ。そのデータをセキュアに保護する方法が必要だったのだ。
当時、海事セクターではサイバーセキュリティはあまり話題になっていなかったが、ランズレムとフェナーは常にそうであるとは限らないことを知っていた。
「私がすぐに考えたのは、オペレーション・センター側からプラットフォームを通して船に重要な情報を送るのだから、それを保護する方法が必要だということでした」とランズレムは言う。「船から陸、そしてデータ・ストリームからエンドポイントへのデータリンクをセキュアにする方法を検討し始めました。誰もそれをやっていなかったので、私たちは自分たちでその保護を実装するために協力できるパートナーを探し始めました」。
レガシー環境の保護
多くの船舶は主にレガシー・テクノロジーで稼働しており、中にはWindows XPのような古いOSを搭載している船舶もあります。このような古いインフラは、エンジンやバラストなどの重要なシステムと密接に統合されていることが多いため、通常は廃止することはできません。しかし、このようなインフラを無防備なままにしておくという選択肢もない。
「私たちがプラットフォームを開発する際に最初に検討したことのひとつは、サイバー攻撃があった場合に船上で何が起こりうるかということでした」とランズレムは説明する。「攻撃者がナビゲーション・システムに不正なデータを挿入し、船を座礁させたり、ランサムウェアでエンジン制御システムをロックダウンさせたりする可能性がある。ハッカーが船舶のバラスト水制御システムに侵入し、転覆させることができたケースも見ています」。
ドライアド社は、レガシー・システム上で動作するセキュリティ・ソリューションを必要としていた。
さらに、そのソリューションは、接続性の低い環境でも機能を損なうことなく運用できる必要があった。こうした要件を念頭に、同社はパートナー探しを始めた。
数年にわたって多くの企業と話し合った結果、ドライアドはBlackBerry を選んだ。
「CPUやメモリーの使用量、コスト、接続要件など、さまざまな要素を検討しました」と、ドライアド・グローバルのチーフ・コマーシャル・オフィサー、フランク・フェナーは説明する。「最終的に、BlackBerry が、私たちが必要とするレベルの機能を提供しながら、その他の運用要件も満たすことができる唯一の企業のひとつであることがわかりました。
ドライアド・グローバルはすぐに、AIを搭載したCylanceENDPOINT を船舶に導入し、CylanceMDR™のマネージド・セキュリティ・プラットフォームを社内で使用することを選択した。同社がCylanceENDPOINT をテストした船舶の乗組員は、ソリューションの存在にさえ気づかなかった。
未来の海を守る
「サイバーセキュリティは、海運業界だけでなく、世界中の企業にとって、今後もリスク要因であり続けるでしょう」とフェナーは言う。「しかし、BlackBerry 、私たちはその成長に歩調を合わせ、より高いハードルを設定し続けることができます。ドライアド・グローバルと提携したからこそ、そしてBlackBerry と提携したからこそ、お客様がサイバーセキュリティの競争に勝つことができるのです。"
「現実的には、いずれはあらゆる攻撃がゼロデイ攻撃となるところまで行くでしょう。「海運会社はテクノロジー企業ではないので、その種の脅威から身を守る社内能力を持ち合わせていません。しかし、私たちはそのような能力を身につけさせ、将来何が起ころうとも、それに対応できるようにすることができるのです」。
