SAS がデジタルファーストの航空会社を保護する方法を示す

重要な国家インフラの保護
SAS として知られるスカンジナビア航空は、世界最大の航空会社の一つです。スウェーデンに本社を置くこの企業は、年間2,800万人以上の乗客を運んでいますが、乗客はすべての個人データを暗黙のうちに同社に委ねています。 ロイヤルティメンバーは 400 万人を数え、34 か国で運航しています。これは、スカンジナビアの輸送インフラストラクチャの重要な部分です。現代のビジネスはグローバルでデジタル化されており、サイバー犯罪者にとっては非常に魅力的なターゲットです。

統合されたワークフローのデジタル化
現代の航空業界のビジネスでは、発券、食事のプランニング、ナビゲーションシステム、安全プロセスなど、ほとんどすべてがデジタル化されています。デジタルタッチポイントは、洗練されたシームレスなグローバルオペレーションを実現するのに役立ちます。SAS は、運営エコシステムを構築するためにロジスティクス、決済、規制当局などとの統合を必要としています。データにはデータリスクが伴います。航空会社は、サイバー犯罪者がマイレージや顧客の財務データを盗もうとしている場合も、業務を中断させる場合も、または企業を人質に身代金を要求する場合も、こうした犯罪者の主要な標的となります。乗客は利用する航空会社に大きな信頼を置いているのです。

管理し、可視性を構築
かねてから、SAS は IT 機能の多くをアウトソーシングしてきました。この決定により、効率が向上しました。 SAS の課題は、ますますデジタル化するビジネスをナビゲートするために必要な制御と知見を強化することでした。 SAS のサイバーセキュリティおよびコンプライアンスの責任者である Thomas Widen 氏は、特定の管理機能を社内に導入することで、「独自の運命を推進する」ことができるようになると述べています。「安全は、航空会社にとって常に最優先事項であり続けてきました。今日、これにはサイバーセキュリティが含まれます。」 SAS の最優先事項は、乗客とそのデータを安全に保つことです。

脅威のライフサイクルの管理
ServiceNow は、航空会社のセキュリティ体制の中心となっています。Security Operations Professional – Security Incident Response により、SAS はセキュリティ脅威のライフサイクルを管理できます。 SAS は、セキュリティインシデントの性質を理解して、傾向を特定し、ボトルネックに対処できるようになりました。SAS は初めて、自社のダッシュボードとレポートを制御できるようになりました。パフォーマンス監視機能を使用して、SAS のすべてのビジネスクリティカルシステムの可用性などの KPI をレポートします。脅威を 1 分以内に特定し、10 分未満で封じ込め、1 時間以内に分析します。

さらなる明確化の達成
最近インターネットファウンデーションレポートで 1 位にランクされた SAS は、今日、より効率的かつ積極的な方法でサイバー脅威に対処し、追い詰めています。たとえば、SAS はオフィスワーカーがフィッシング詐欺を特定して報告するコンテストを現在開催しています。そして、多くの手動タスクが自動化されました。Thomas 氏のチームはより生産的です。ServiceNow は、SAS の将来の IT 戦略 (クラウドベースのソリューション、SaaS、統合されたワークフロー、社内の可視性など) の一例です。ServiceNow の使用については、現在、人事、財務、その他の IT プロジェクト (手袋を外してパスコードを入力するには寒すぎる氷点下で作業する地上スタッフの生体認証アクセスの開発を含む) にわたって、検討が進行中です。

PDF をダウンロードする