重要な国内インフラストラクチャの保護
Scandinavian Airlines 社、通称 SAS は世界最大級の航空会社です。 スウェーデンに本社を置く SAS 社は、年間 2,800 万人を超える搭乗客が利用しており、個人データの扱いには暗黙の信頼を得ていると言えます。 ロイヤルティ会員は 400 万人に達し、34 か国で事業を展開しています。 同社は北欧の運輸インフラストラクチャの重要な一端を担っています。 その現代的なビジネスは、グローバルでありデジタルであり、同時にサイバー犯罪の格好の標的にもなります。

統合ワークフローのデジタル化
現代の航空業界は、航空券も、機内食の計画も、航行システムも、安全プロセスも、ほぼすべてがデジタルです。 デジタルタッチポイントによって、スムーズでシームレスなグローバル事業展開が促進されます。 SAS 社が必要としているのは、物流、財政支払、規制当局などとの統合により運用のエコシステムを創出することです。 データにはデータリスクが付き物です。 航空会社は、マイルや顧客の財政データの盗難から、業務妨害や企業に対する身代金請求まで、さまざまな目的で実行されるサイバー犯罪の標的になりがちです。 搭乗客は航空会社に全幅の信頼を置いています。

コントロール下に置くことで可視性を構築
これまで SAS 社は IT 機能委の大半を外注していました。 この決定は効率面での向上をもたらしていましたが、SAS 社にとって、デジタル化が進むビジネスの舵取りに必要なコントロールとインサイトを強化することが課題となっていました。 特定の管理機能を社内に移すことで、「方針を自社で決める」ことができるようになったと SAS 社のサイバーセキュリティコンプライアンス部長 Thomas Widen 氏は述べています。「安全は航空会社にとって最優先事項です。今日ではサイバーセキュリティもここに含まれます」。 SAS 社の主な優先事項は、搭乗客とデータの安全を守ることです。

脅威ライフサイクルの管理
ServiceNow は SAS 社のセキュリティ体制の中核を担っています。 Security Operations Professional – セキュリティインシデントレスポンスを使用することで、SAS 社はセキュリティ脅威のライフサイクルを管理できるようになりました。 SAS 社は今やセキュリティインシデントの性質を理解し、傾向を特定して、ボトルネックに対処しています。 同社は初めて、自社のダッシュボードとレポート機能をコントロールできるようにもなりました。 パフォーマンス監視機能を使用して、SAS 社のすべてのビジネスクリティカルなシステムの可用性などの KPI のレポート作成をします。 脅威は 1 分以内に特定され、10 分足らずで阻止され、1 時間以内に分析されます。

さらなる明確化を達成
SAS 社は最近、Internet Foundations Report で第 1 位にランクインしましたが、さらに効率的かつ積極的にサイバー脅威に取り組んで追跡しようとしています。 例えば、SAS 社は内勤者を対象にフィッシング詐欺の特定と報告のコンテストを実施しています。 また、多数の手作業のタスクを自動化し、Widen 氏のチームの生産性も向上しました。 ServiceNow は、SaaS、統合ワークフロー、社内の可視化など、SAS 社の今後の IT 戦略であるクラウドベースソリューションを示す好例と言えるでしょう。 ServiceNow を人事や経理、さらに IT プロジェクトにも使用することも検討が進んでいます。IT プロジェクトには、氷点下の環境で働くグランドスタッフ向けのバイオメトリックアクセス (手袋を脱いでパスコードを入力するには寒すぎるため) の開発などがあります。