航空業界では、フライトの遅延や欠航、荷物の紛失や破損、顧客サービスの問題などの苦情が蔓延しています。それほど頻繁には聞かれませんが、さらに潜行的なものになる可能性があるのは、サイバーセキュリティインシデントです。
現代の航空は従来のテクノロジーと新しいテクノロジーが混在しており、安全を確保するのが難しい複雑な環境を作り出しています。航空システムは機械学習、人工知能、拡張現実、クラウド テクノロジー、モノのインターネットに大きく依存しており、これらすべてが攻撃対象領域を拡大します。古くて安全性の低いプロトコルが重要な機能で依然として使用されており、敵対者にさらに多くの攻撃機会を与えています。たとえば、パイロットと地上職員の間の通信に使用されるプロトコルは依然として暗号化されていないため、通信が傍受され、改ざんされる可能性があります。
また、航空会社は通常、業務のさまざまな側面を管理するために何百ものサービスプロバイダーに依存しています。ソフトウェア アプリケーションの構築方法におけるサプライ チェーンの問題やシステムのハードウェアの欠陥は、航空機や搭乗者にまで影響を及ぼす可能性があります。
そして、航空会社のサイバーセキュリティ事件は増加しています。 2020年だけでも、 40より 航空関連のサイバーセキュリティイベントが報告されました。上位のベクトルには、分散型サービス拒否 (DDoS) 攻撃、データ侵害、ランサムウェアが含まれていました。 英国航空 および キャセイパシフィック航空 近年、大規模なデータ侵害が発生しており、2021 年には侵害が発生しました。 世界的な航空業界のITサプライヤー SITA 航空会社の予約に影響を与えました。パイロットアプリケーションデータ アメリカン航空とサウスウエスト航空 2023年に採用ポータルを通じて盗まれた。
サイバーセキュリティ問題の増大とテクノロジー運用の最新化の必要性に直面し、大手航空会社キャセイパシフィック航空を含むトラベルライフスタイルブランドであるキャセイ航空は、自社のインフラをサイバーセキュリティが組み込まれたものに置き換えることを決定しました。
最新化する際はセキュリティを考慮する
パンデミックと、それに伴うハイブリッド ワークへの移行とクラウド利用のブームにより、キャセイの老朽化したインフラストラクチャの限界が浮き彫りになりました。キャセイの帯域幅要件は、パンデミック前の約 600 Kbit/s からパンデミック後は約 4 Mbit/s に急増しました。キャセイはまず、世界中の約 40 のオフィスとの通信に同社が依存していた 200 年間使用したマルチプロトコル ラベル スイッチング (MPLS) ネットワークを置き換えました。ネットワークは需要に追いつくことができず、エンドポイントの可視性は制限され、アプリケーションのパフォーマンスは低下し、セキュリティに関してはひどく不十分でした。
「MPLS を使用した唯一のセキュリティ制御は、ネットワーク デバイスに対するアクセス制御でした。つまり、潜在的な侵害やインシデントを調査したくても、セキュリティ運用チームが十分なレベルまで掘り下げるのは困難でした」と Rajeev Nair 氏は言います。 、キャセイパシフィック航空の IT インフラストラクチャおよびセキュリティ担当ゼネラル マネージャー。
MPLSは廃止せざるを得なかった。キャセイは、最新のインフラストラクチャの要件を管理し、VPN、SD-WAN、その他のクラウド リソース全体でエンドツーエンドの可視性を提供できる、代替のクラウドベース テクノロジーを必要としていました。最終的に同社は、データ損失や漏洩保護などのデータ中心の機能を提供し、ユーザーが既存のセキュリティ制御を回避しようとする必要性を軽減するセキュア アクセス サービス エッジ (SASE) を選択しました。
「セキュリティ機能をサービスとして提供する SASE モデルは、組織が独自のセキュリティへの取り組みを最適化するための実行可能な方法です」と、Omdia のサイバーセキュリティ担当上級主席アナリストであるフェルナンド モンテネグロ氏は述べています。 「セキュリティ サービスと高度なトラフィック エンジニアリングのための地域の拠点を備えた SASE アプローチは、ユーザー エクスペリエンスを向上させることができます。また、継続的な管理については、SASE はセキュリティ ポリシー管理を一元化して、より明確かつ一貫性を高め、エッジ構成を簡素化することができます。」
従来のネットワーク境界はクラウドネイティブ環境では効果が低いため、これらのセキュリティ機能もキャセイにとって重要でした。 SASE ベースのソリューションではゼロトラスト セキュリティ モデルが使用されており、これはデバイス、ID ベースのアクセス、ネットワークの制御に不可欠であると Nair 氏は言います。
「SASE はネットワーク全体のセキュリティ保護を提供します。これは、リモート勤務がさらに進み、従業員のエンゲージメントとエクスペリエンスが向上するにつれて、大幅な改善となります。」と彼は付け加えました。
SASE で青空が広がる
キャセイのチームは、機敏性、将来の機能、市場投入までのスピードに対する懸念から、大手通信会社がサポートする製品を避けるという意識的な決定を下しました。数年に及ぶ概念実証実験の後、キャセイは最終的に Aryaka の統合 SASE を選択しました。
このソリューションを使用すると、ネットワーク運用サービスは、さまざまな場所や種類をカバーするすべてのセキュリティ イベントが適切にログに記録され、動作分析も含めて対処されることを保証します。さらに、サービスの一部であるセキュア Web ゲートウェイは、どのネットワーク デバイスが接続するかに関係なく、キャセイのポリシーと制御を確実に実施するのに役立ちます。最後に、このソリューションは役割ベースのポリシーを適用することでセキュリティを強化し、使用するブラウザ、場所、ネットワークに関係なく安全なブラウジングを提供します。
時間の経過とともに、キャセイが他のツールで提供を検討している機能の多くがSASEソリューションに追加される可能性がある、とオムディアのモンテネグロ社は述べている。 SASE は、SD-WAN、セキュア Web ゲートウェイ、サービスとしてのファイアウォール、ゼロトラスト アクセスなどのテクノロジーを統合しており、ベンダーは新しい機能を追加することで革新を続けています。ブラウザのセキュリティ、データ セキュリティ体制の管理、クラウド セキュリティなどの機能は、SASE ベンダーにとって重要な関心領域です。
Nair のグループは現在、同社の 10 のサイトのうち 200 ~ XNUMX か所にテクノロジーを導入することで構成される、ソリューションのパイロット段階の実装を終了しているところです。そこから得た教訓に基づいて、チームは残りのサイトのスケジュールとアプローチを改善します。
「私たちは、ネットワーク パフォーマンスと、セキュリティ要素がどのように監視および制御されているかという点で、サイト全体の可視性を確保したいと考えています」と Nair 氏は説明します。このパイロットでは、導入の容易さ、リージョン全体のポリシー管理、パフォーマンスもテストされます。パイロット フェーズの 2 番目の部分では、空港も含めてソリューションを拡張します。
完全な監視と制御を確実にするために、新しい実装では、アプリケーション、ワークロード、デバイスにわたる安全なアクセスのために Aryaka の統合プラットフォームを利用します。また、SASE ソリューションのサブセットであるセキュア サービス エッジの一部である Aryaka のクラウド アクセス セキュリティ ブローカー (CASB) も組み込んで、未承認のアプリでのユーザーのアクティビティを検出し、適切な制御を適用します。大規模なセキュリティを確保するために、キャセイは組み込まれたファイアウォールをサービスとして使用し、サービス エッジ層で適用されます。
パイロット段階が終了すると、パブリック クラウドの 400 以上のアプリケーションとの統合を含む完全な実装が開始されます。それは大きな変化です。現在、すべてのトラフィックは香港の本社から発信され、さまざまなハブを経由して最終目的地に到達します。完全に実装されると、トラフィックは最寄りの Aryaka ハブまたは回線に接続され、その後クラウド プロバイダーに再び接続されます。
完全に運用が開始されれば、キャセイパシフィック航空は SASE を採用する最初の航空会社の 1 つになりますが、これが最後ではありません。 11月、カタール航空は、接続性、運用効率、セキュリティを向上させるためにSASEを自社の技術スタックに追加すると発表した。ユナイテッド航空とカンタス航空もSASEの方向に進むことを示唆している。
Nair は今後、他のセキュリティ強化も行う予定です。次はセキュリティをエンドユーザーに近づけることです。そのためにチームは、SASE ソリューションとは別に、データセンターとパブリック クラウド環境のファイアウォールとソフトウェア Web ゲートウェイをアップグレードすることを計画しています。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cloud-security/airline-experiments-with-sase-to-improve-overall-security
- :持っている
- :は
- :not
- $UP
- 10
- 200
- 2020
- 2021
- 2023
- 400
- 600
- a
- 私たちについて
- アクセス
- 越えて
- 活動
- 加えます
- 追加されました
- 追加
- 添加
- 追加
- 高度な
- 利点
- 後
- 高齢化
- 先んじて
- 航空機
- 航空会社
- 航空会社
- 空港
- エアウェイズ
- すべて
- 一人で
- また
- 分析
- アナリスト
- および
- 発表の
- 申し込み
- 適用された
- 申し込む
- アプローチ
- 適切な
- アプリ
- です
- エリア
- 周りに
- 人工の
- 人工知能
- AS
- 側面
- 関連する
- At
- 攻撃
- 攻撃
- 増強された
- 拡張現実
- 航空
- 避ける
- バック
- 帯域幅
- ベース
- BE
- なぜなら
- き
- 始まる
- 行動
- の間に
- ビッグ
- 予約
- ブーム
- 両言語で
- ブランド
- 違反
- 違反
- 持参
- ブローカー
- ブラウザ
- ブラウジング
- 内蔵
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- came
- 缶
- キャンセル
- 機能
- できる
- キャセイパシフィック
- センター
- 一元化
- チェーン
- 変化する
- 選んだ
- 回避する
- より明確に
- クローザー
- クラウド
- クラウドセキュリティ
- クラウドテクノロジー
- 伝える
- コミュニケーション
- 通信部
- 企業
- 会社
- 複雑な
- 妥協
- 懸念事項
- 終了する
- お問合せ
- 接続性
- 意識
- 整合性のある
- からなる
- 続ける
- コントロール
- 制御
- 制御
- controls
- できなかった
- カバーする
- 作成します。
- 重大な
- 重大な
- 現在
- 顧客
- 顧客サービス
- サイバーセキュリティ
- データ
- データ侵害
- データセンター
- データ損失
- データセキュリティ
- DDoS攻撃
- 決定しました
- 決定
- 遅延
- 配信
- 需要
- 展開する
- 展開
- デスティネーション
- Devices
- 異なります
- 難しい
- 方向
- 発見する
- 配布
- do
- ダウン
- 緩和する
- エッジ(Edge)
- 効果的な
- 効率
- 努力
- 要素は
- 受け入れる
- 従業員
- end
- 端から端まで
- エンドポイント
- 施行
- 婚約
- エンジニアリング
- 強化
- 強化
- 十分な
- 確保
- 環境
- エーテル(ETH)
- さらに
- イベント
- 最終的に
- 例
- 既存の
- 詳細
- 体験
- 経験豊かな
- 実験
- 説明
- 遠く
- 特徴
- ファイナル
- 最後に
- ファイアウォール
- ファイアウォール
- 名
- 五
- 欠陥
- 航空券
- から
- フル
- 完全に
- 機能
- 未来
- ゲートウェイ
- Go
- 陸上
- グループ
- 成長
- 持っていました
- Hardware
- 持ってる
- 持って
- he
- 本社
- 聞いた
- 重く
- 助けます
- 強調表示された
- ホン
- 香港
- 認定条件
- HTTPS
- ハブ
- ハブ
- 巨大な
- 何百
- ハイブリッド
- ハイブリッドワーク
- if
- 影響を受けた
- 実装
- 実装
- 重要
- 改善します
- 改善
- 改善
- in
- 事件
- 事件
- include
- 含まれました
- 含ま
- 含めて
- 組み込む
- Incorporated
- 示された
- 産業を変えます
- インフラ
- 革新します
- 統合
- 統合
- インテリジェンス
- 関心
- インターネット
- モノのインターネット
- 調べる
- 問題
- 問題
- IT
- ITS
- JPG
- キープ
- キー
- 重要な場所
- 香港
- ラベル
- 大
- 姓
- 層
- 学習
- Legacy
- less
- ライフスタイル
- ような
- 制限
- 限定的
- 場所
- 場所
- ログインして
- 探して
- 損失
- 失われた
- 機械
- 機械学習
- 製
- 主要な
- make
- 作る
- 管理します
- 管理
- マネージャー
- 管理する
- 多くの
- 市場
- 五月..
- 意味した
- ミックス
- 近代化します
- 監視対象
- モニタリング
- モンテネグロ
- 他には?
- 移動する
- ほぼ
- 必要
- 必要とされる
- ネットワーク
- ネットワーク
- 新作
- 次の
- 11月
- of
- 事務所
- 頻繁に
- 古い
- オムディア
- on
- かつて
- ONE
- 継続
- の
- オペレーショナル
- 業務執行統括
- 機会
- 最適化
- or
- 組織
- その他
- が
- 自分の
- 太平洋
- パンデミック
- 部
- のワークプ
- パフォーマンス
- 相
- パイロット
- 場所
- プラン
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- ポイント
- ポリシー
- 方針
- ポータル
- 潜在的な
- プレゼンス
- 校長
- 問題
- 製品
- 正しく
- 保護
- プロトコル
- 提供します
- プロバイダー
- プロバイダ
- は、大阪で
- 提供
- 公共
- パブリッククラウド
- カタール
- ランサムウェア
- リーチ
- 現実
- 最近
- 募集
- 軽減
- リファイン
- 関係なく
- 地域の
- 地域
- 頼る
- 残り
- リモート
- リモートワーキング
- replace
- 置換
- 報告
- 要件
- リソース
- s
- 安全な
- 言う
- 規模
- 二番
- 安全に
- セキュリティ
- セキュリティイベント
- セキュリティ運用
- 選択
- シニア
- 別
- サービス
- サービスプロバイダ
- サービス
- いくつかの
- シフト
- 簡素化する
- から
- サイト
- 空
- So
- ソフトウェア
- 溶液
- ソリューション
- スピード
- スタック
- スタッフ
- 開始
- まだ
- 盗まれました
- 奮闘
- そのような
- サプライヤー
- 供給
- サプライチェーン
- サポート
- 確か
- 表面
- 急上昇
- システム
- T
- 取る
- チーム
- テクノロジー
- テクノロジー
- 電気通信
- 条件
- test
- より
- それ
- 世界
- アプリ環境に合わせて
- その後
- 物事
- この
- 介して
- 時間
- タイムライン
- 〜へ
- 今日
- 豊富なツール群
- top
- に向かって
- 伝統的な
- トラフィック
- 旅行
- 旅行
- 試します
- 一般的に
- 最終的に
- 統一
- ユナイテッド
- ユナイテッド航空
- アップグレード
- 使用法
- つかいます
- 中古
- ユーザー
- 操作方法
- users
- さまざまな
- ベンダー
- 実行可能な
- 視認性
- VPN
- 欲しいです
- wanted
- ました
- 仕方..
- we
- ウェブ
- WELL
- した
- この試験は
- いつ
- which
- 意志
- ひどく
- 勝った
- 仕事
- ワーキング
- 世界
- 年
- ゼファーネット