Siemens、AWS を活用してセキュリティ強化と生産性向上

ミュンヘンに拠点を置くテクノロジーおよび工業生産企業である Siemens は、エネルギー、ヘルスケア、およびその他の世界中の産業向けの機器および部品を製造しています。303,000 名の従業員を擁するこの企業のオペレーションには、強力なセキュリティ体制が不可欠です。Siemens の Digital Industries Software (DISW) の SaaS (Software as a Service) セキュリティチームは、30 の社内グループにわたって 300 を超えるアカウントを管理しています。これは、7 名ほどのセキュリティアナリストとエンジニアから成るチームにとっては大きなタスクです。以前は手動で行われていたプロセスには、社内のさまざまなチーム、ツール、および場所からのデータの管理が含まれていました。

セキュリティ体制を強化し、重要なタスクを自動化するために、Siemens は AWS に目を向けました。同社が AWS を利用することにした大きな理由の 1 つに、AWS のサービスが簡単に採用でき、既存のツールに容易に統合できるということがありました。Siemens のシニアインフラストラクチャエンジニアである Scott Schwartz 氏は、次のように述べています。「当社は、組織全体のアカウントから集約し、当社のすべてのツールと統合することを望んでいたのです」

同社は既に Amazon GuardDuty (AWS アカウントを継続的にモニタリングして悪意のあるアクティビティがないかを確認し、可視性を高め、修復を可能にするための詳細なセキュリティの検出結果を提供する脅威検出サービス) を利用して、いくつかのセキュリティの検出結果を集約していました。しかし、セキュリティチームは、組織レベルでモニタリングを構築したいと考えていました。さらに、独自のセキュリティ標準を設定して、どのタイプの検出結果をレポートに含めるかを選択できるようにしたいと考えていました。2021 年の初めに、Siemens は AWS Security Hub の利用を開始し、セキュリティ情報およびイベント管理ツールである Splunk など、同社のワークフローの鍵であるいくつかの既存のソフトウェアツールを統合することができました。「AWS Security Hub や Amazon GuardDuty などの多数のソースから Splunk にデータをプルする統合を構築するのは簡単でした」と Schwartz 氏は述べています。「既存のツールと併せて AWS のサービスを利用できることは、大きな成果でした」

Siemens がクラウドにセキュリティインフラストラクチャを構築する際に、AWS Security Hub が提供する幅広いカバレッジは重要なメリットでした。「各ソースから個別にデータをプルし、独自の相関関係を作成することは困難でした」と Schwartz 氏は述べています。「AWS Security Hub と Amazon GuardDuty に移行することで、そのデータを一元的に把握できるようになりました。これは非常に望ましい結果でした」 統合されたダッシュボードで、Siemens は脆弱性をより迅速に特定し、不一致を調査し、そして最も重要なことに、問題を解決することができます。セキュリティの成功を測定する最も簡単な方法の 1 つは、特定の問題に関連する AWS Security Hub の検出結果の数を分析することです。例えば、あるインシデントの際、Siemens は自動脆弱性管理サービスである Amazon Inspector を利用して、ソフトウェアの脆弱性と意図しないネットワークの露出について AWS ワークロードを継続的にスキャンし、2,500 近くのセキュリティの検出結果を AWS Security Hub に送信しました。その後、同社は Amazon CloudWatch を利用して、影響を受ける 21 のアカウントに対するリアルタイム通知と定期通知の両方を自動化することができました。Amazon CloudWatch は、アプリケーションをモニタリングし、システム全体のパフォーマンスの変化に対応し、リソースの使用状況を最適化するためのデータと実用的なインサイトを提供します。チームは、AWS Security Hub からのデータに基づいて、リアルタイムの Splunk ダッシュボードを通じて、これらの検出結果の修正を簡単に可視化しました。

AWS のサービスのこの可視性とオートメーション機能は、DISW SaaS セキュリティチームのワークフローに変革をもたらしました。AWS Security Hub をクラウド管理ルールをスクリプト化するためのオープンソースツールである Cloud Custodian と統合することにより、Siemens は詳細なログ記録および通知機能を実現しました。また、AWS リソースの構成を評価および監査するためのサービスである AWS Config のルールもプロビジョニングしました。これで、システムは予期しないアクティビティを検出した場合、ほぼ瞬時にチームメンバーに通知できるようになりました。セキュリティチームは、問題が悪意のあるアクティビティなのか、単に予期しない動作なのかを判断できます。「今では、チームメンバーは前よりも多くの知識と経験を持っており、これらの判断の 95% を自ら行うことができます」と Schwartz 氏は述べています。より良いデータとより迅速な意思決定は、他の社内グループとのコミュニケーションの改善にもつながりました。

セキュリティチームは会社全体の活動をモニタリングしているため、各チームの支出はもう 1 つの懸念事項となっています。以前はチームが独自の支出を管理していましたが、セキュリティチームは AWS を利用してすべてをモニタリングできるようになりました。「可能な限り多くの拠点をカバーするために、アラートとレポートが複数の場所に設定されています」と Schwartz 氏は述べています。さらに、セキュリティチームは、AWS Organizations を利用して、Xcelerator などの SaaS 製品で市場に投入されるすべてのアカウントをプロビジョニングする責任があります。これにより、組織は AWS リソースの増加と拡張に応じて、環境を一元的に管理および統制できます。その結果、Siemens は、標準化された方法で、既に利用されている機能を持つ新しいアカウントを作成できます。さらに、AWS を利用してセキュリティ機能をシームレスに構築およびトラブルシューティングできることで、セキュリティチームと他のチームとの連携が強化されました。「以前は他のチームのセキュリティに取り組んでいたときには摩擦がありましたが、現在はコラボレーションがあります」と Schwartz 氏は述べています。

Siemens DISW SaaS セキュリティチームでは、AWS Security Hub スコアの大幅な改善が見られました。このスコアは、問題なく実行されているシステムの割合を表す重要なメトリクスです。今では、AWS Security Hub の検出結果への同じアクセスを提供し、それらを解決するためのサポートを提供することで、開発チームと運用チームが同じことを行うのを支援したいと考えています。「AWS を利用することで、当社はデフォルトで他のチームに同程度のセキュリティを提供できます」と Schwartz 氏は述べています。

一方、Siemens では、今後大量の仕事が計画されているため、会社全体で強力なセキュリティがさらに重要になります。「AWS では非常に多くのサービスと機能が提供されているため、継続的に学習して改善できます」と Schwartz 氏は述べています。「その幅広いサービスを利用できることは、顧客として素晴らしいことです」