お客様事例/製造分野

2022 年
Siemens ロゴ

Siemens、AWS を活用してセキュリティ強化と生産性向上

グローバルテクノロジー企業の Siemens は AWS Security Hub に移行しました。これにより、統合されたセキュリティダッシュボードと自動通知によって生産性が向上し、チーム間のコラボレーションが強化されました。

より迅速な対応を実現するための

 セキュリティの検出結果の一元的なダッシュボード

セキュリティ体制を

強化

オートメーションを通じて

生産性を向上

チーム間の

 コラボレーションを改善

自動セキュリティ通知を

 追加

概要

しかし、同社がセキュリティ体制の強化を検討したとき、複数のソースからデータを収集し、オートメーションの機会を提供する、より堅牢なシステムが必要であることに気付きました。

Siemens は、Amazon Web Services (AWS) でセキュリティインフラストラクチャをモダナイズすることを決定しました。AWS Security Hub (セキュリティのベストプラクティスチェックを実行し、アラートを集約し、自動修復を容易にするクラウドセキュリティ体制管理サービス) を含む一連の AWS のサービスを利用して、同社のセキュリティチームは、重要なデータを一元化されたダッシュボードに統合し、通知を自動化し、管理している他のチームとのコミュニケーションを改善しました。

機械で仕事をする男性

機会 | AWS のサービスと既存のツールの統合

ミュンヘンに拠点を置くテクノロジーおよび工業生産企業である Siemens は、エネルギー、ヘルスケア、およびその他の世界中の産業向けの機器および部品を製造しています。303,000 名の従業員を擁するこの企業のオペレーションには、強力なセキュリティ体制が不可欠です。Siemens の Digital Industries Software (DISW) の SaaS (Software as a Service) セキュリティチームは、30 の社内グループにわたって 300 を超えるアカウントを管理しています。これは、7 名ほどのセキュリティアナリストとエンジニアから成るチームにとっては大きなタスクです。以前は手動で行われていたプロセスには、社内のさまざまなチーム、ツール、および場所からのデータの管理が含まれていました。

セキュリティ体制を強化し、重要なタスクを自動化するために、Siemens は AWS に目を向けました。同社が AWS を利用することにした大きな理由の 1 つに、AWS のサービスが簡単に採用でき、既存のツールに容易に統合できるということがありました。Siemens のシニアインフラストラクチャエンジニアである Scott Schwartz 氏は、次のように述べています。「当社は、組織全体のアカウントから集約し、当社のすべてのツールと統合することを望んでいたのです」

同社は既に Amazon GuardDuty (AWS アカウントを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視性を高め、修復を可能にするための詳細なセキュリティの検出結果を提供する脅威検出サービス) を利用して、いくつかのセキュリティの検出結果を集約していました。しかし、セキュリティチームは、組織レベルでモニタリングを構築したいと考えていました。さらに、独自のセキュリティ標準を設定して、どのタイプの検出結果をレポートに含めるかを選択できるようにしたいと考えていました。2021 年の初めに、Siemens は AWS Security Hub の利用を開始し、セキュリティ情報およびイベント管理ツールである Splunk など、同社のワークフローの鍵であるいくつかの既存のソフトウェアツールを統合することができました。「AWS Security Hub や Amazon GuardDuty などの多数のソースから Splunk にデータをプルする統合を構築するのは簡単でした」と Schwartz 氏は述べています。「既存のツールと併せて AWS のサービスを利用できることは、大きな成果でした」

kr_quotemark

各ソースから個別にデータをプルし、独自の相関関係を作成することは困難でした。AWS Security Hub と Amazon GuardDuty に移行することで、そのデータを一元的に把握できるようになりました。これは非常に望ましい結果でした」

Scott Schwartz 氏
Siemens、シニアインフラストラクチャエンジニア

機会 | AWS における統合セキュリティダッシュボードの実現

Siemens がクラウドにセキュリティインフラストラクチャを構築する際に、AWS Security Hub が提供する幅広いカバレッジは重要なメリットでした。「各ソースから個別にデータをプルし、独自の相関関係を作成することは困難でした」と Schwartz 氏は述べています。「AWS Security Hub と Amazon GuardDuty に移行することで、そのデータを一元的に把握できるようになりました。これは非常に望ましい結果でした」 統合されたダッシュボードで、Siemens は脆弱性をより迅速に特定し、不一致を調査し、そして最も重要なことに、問題を解決することができます。セキュリティの成功を測定する最も簡単な方法の 1 つは、特定の問題に関連する AWS Security Hub の検出結果の数を分析することです。例えば、あるインシデントの際、Siemens は自動脆弱性管理サービスである Amazon Inspector を利用して、ソフトウェアの脆弱性と意図しないネットワークの露出について AWS ワークロードを継続的にスキャンし、2,500 近くのセキュリティの検出結果を AWS Security Hub に送信しました。その後、同社は Amazon CloudWatch を利用して、影響を受ける 21 のアカウントに対するリアルタイム通知と定期通知の両方を自動化することができました。Amazon CloudWatch は、アプリケーションをモニタリングし、システム全体のパフォーマンスの変化に対応し、リソースの使用状況を最適化するためのデータと実用的なインサイトを提供します。チームは、AWS Security Hub からのデータに基づいて、リアルタイムの Splunk ダッシュボードを通じて、これらの検出結果の修正を簡単に可視化しました。

AWS のサービスのこの可視性とオートメーション機能は、DISW SaaS セキュリティチームのワークフローに変革をもたらしました。AWS Security Hub をクラウド管理ルールをスクリプト化するためのオープンソースツールである Cloud Custodian と統合することにより、Siemens は詳細なログ記録および通知機能を実現しました。また、AWS リソースの構成を評価および監査するためのサービスである AWS Config のルールもプロビジョニングしました。これで、システムは予期しないアクティビティを検出した場合、ほぼ瞬時にチームメンバーに通知できるようになりました。セキュリティチームは、問題が悪意のあるアクティビティなのか、単に予期しない動作なのかを判断できます。「今では、チームメンバーは前よりも多くの知識と経験を持っており、これらの判断の 95% を自ら行うことができます」と Schwartz 氏は述べています。より良いデータとより迅速な意思決定は、他の社内グループとのコミュニケーションの改善にもつながりました。

セキュリティチームは会社全体の活動をモニタリングしているため、各チームの支出はもう 1 つの懸念事項となっています。以前はチームが独自の支出を管理していましたが、セキュリティチームは AWS を利用してすべてをモニタリングできるようになりました。「可能な限り多くの拠点をカバーするために、アラートとレポートが複数の場所に設定されています」と Schwartz 氏は述べています。さらに、セキュリティチームは、AWS Organizations を利用して、Xcelerator などの SaaS 製品で市場に投入されるすべてのアカウントをプロビジョニングする責任があります。これにより、組織は AWS リソースの増加と拡張に応じて、環境を一元的に管理および統制できます。その結果、Siemens は、標準化された方法で、既に利用されている機能を持つ新しいアカウントを作成できます。さらに、AWS を利用してセキュリティ機能をシームレスに構築およびトラブルシューティングできることで、セキュリティチームと他のチームとの連携が強化されました。「以前は他のチームのセキュリティに取り組んでいたときには摩擦がありましたが、現在はコラボレーションがあります」と Schwartz 氏は述べています。

成果 | クラウドでの安全な成長の計画

Siemens DISW SaaS セキュリティチームでは、AWS Security Hub スコアの大幅な改善が見られました。このスコアは、問題なく実行されているシステムの割合を表す重要なメトリクスです。今では、AWS Security Hub の検出結果への同じアクセスを提供し、それらを解決するためのサポートを提供することで、開発チームと運用チームが同じことを行うのを支援したいと考えています。「AWS を利用することで、当社はデフォルトで他のチームに同程度のセキュリティを提供できます」と Schwartz 氏は述べています。

一方、Siemens では、今後大量の仕事が計画されているため、会社全体で強力なセキュリティがさらに重要になります。「AWS では非常に多くのサービスと機能が提供されているため、継続的に学習して改善できます」と Schwartz 氏は述べています。「その幅広いサービスを利用できることは、顧客として素晴らしいことです」

CSO Cloud Custodian のアーキテクチャとプロセスフロー

ネイティブ AWS ログソースの Splunk の取り込み

Siemens について

ミュンヘンに拠点を置く Siemens は、エネルギー、ヘルスケア、およびその他の産業向けの部品を製造する世界的なテクノロジーおよび工業生産企業です。303,000 名の従業員を擁しており、医療診断機器の著名な製造業者でもあります。

使用されている AWS のサービス

AWS Security Hub

AWS Security Hub は、セキュリティのベストプラクティスのチェックを行い、アラートを集約し、自動修復を可能にするクラウドセキュリティ体制管理サービスです。

詳細 »

Amazon GuardDuty

Amazon GuardDuty は、AWS アカウントとワークロードを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視化と修復のための詳細なセキュリティ調査結果を提供する脅威検出サービスです。

詳細 »

AWS Config

AWS Config は、AWS リソースの設定を評価および監査できるサービスです。 

詳細 »

AWS Organizations

AWS Organizations は、AWS リソースの増加やスケールに合わせて、環境を一元的に管理および統制するのに役立ちます。

詳細 »

AWS を使用した Siemens のイノベーションの取り組みを詳しく見る

Siemens のその他の事例

1

項目が見つかりませんでした 

今すぐ始める

あらゆる業界のさまざまな規模の組織が AWS を活用してビジネスを変革し、日々ミッションを遂行しています。当社のエキスパートにお問い合わせいただき、今すぐ AWS ジャーニーを開始してください。