「SCADAfence Platform – Governance & Compliance」は、IT部門とOT部門がOT関連のガイドラインや自社セキュリティポリシーに対する組織の対応状況を一元的に定義および監視できるガバナンスポータルです。 「SCADAfence Platform – Governance & Compliance」は、IECやNISTなど業界標準のガイドラインに加え、ユーザー自身に定義したコンプライアンス実施ポリシーに基づき、さまざまなICS標準、フレームワーク、および規制のコンプライアンス実施状況を継続的に監視する機能を提供します。 すべての拠点でのコンプライアンス対応の進捗を測定し、状況把握と目標との差分を特定、最新のテクノロジーを使用して継続的なガバナンスの監視機能を提供します。
「SCADAfence Platform – Governance & Compliance」は、サイト固有のコンプライアンスレポートが組み込まれているため、ユーザーは体系的な戦略を作成し、大規模な組織のセキュリティを向上させることができます。
- IT部門とOT部門は、それぞれの部門に必要となるポリシーやガイドライン対する対応状況を一元的に定義および監視できます。
- 技術的なデータやセキュリティイベントを測定可能なリスクと管理可能なアクションアイテムに「変換」します。
- 標準化されたAPIにより、外部コンプラアンスシステムとの連携も可能です。
- システムによるリアルタイムでの自動評価を行うため、運用の標準化と客観性を担保します。
組織のポリシーとコンプライアンス管理
ネットワーク上の通信や制御機器、産業用デバイスの振る舞いや隠れた脆弱性を可視化に、自社のポリシーへの適用状況をリアルタイムで監視します。
産業用ガイドラインへの対応状況を可視化
ネットワーク上の通信や制御機器、産業用デバイスの振る舞いを認識し、各種業界産業用ガイドラインへの対応状況を自動的にプロファイリング、スコア化します。
1. ネットワーク構成(含むセグメンテーション状況)
2. パスワード設定(ポリシーに則しているか)
3. 産業用通信のセキュリティ状況
4. 検知された異常な振る舞い
5. 隠れた脆弱性
自社の現状把握と目標設定
まずは自社の現状把握から始めましょう。そのうえでガイドラインに設定されている項目のうち、自社にとって優先順位の高いものから順次対応を進めていくことが実現のための近道です。SCADAfenceのGovernance & Complianceは貴社の成長を支えます。