業界初!
各種産業用ガイドラインに対応

Governance & Compliance
images
NIST
NERC
NIS1

IT & OT運用のためのガバナンスポータル

「SCADAfence Platform – Governance & Compliance」は、IT部門とOT部門がOT関連のガイドラインや自社セキュリティポリシーに対する組織の対応状況を一元的にかつリアルタイムに定義および監視できるガバナンスポータルです。産業用ガイドラインであるIEC62443, NERC CIP, NIS NCSC, NISTフレームワークなどに対応します。
  • IEC62443/NIST CSFほか各種業界ガイドライン対応
  • 拠点ごと+各ガイドラインの項目ごとの適応状況を表示
  • 複数拠点を統合/集中管理
  • 自社ポリシーをもとに評価内容/基準値のカスタマイズ可能
read more

「SCADAfence Platform – Governance & Compliance」は、IT部門とOT部門がOT関連のガイドラインや自社セキュリティポリシーに対する組織の対応状況を一元的に定義および監視できるガバナンスポータルです。 「SCADAfence Platform – Governance & Compliance」は、IECやNISTなど業界標準のガイドラインに加え、ユーザー自身に定義したコンプライアンス実施ポリシーに基づき、さまざまなICS標準、フレームワーク、および規制のコンプライアンス実施状況を継続的に監視する機能を提供します。 すべての拠点でのコンプライアンス対応の進捗を測定し、状況把握と目標との差分を特定、最新のテクノロジーを使用して継続的なガバナンスの監視機能を提供します。
「SCADAfence Platform – Governance & Compliance」は、サイト固有のコンプライアンスレポートが組み込まれているため、ユーザーは体系的な戦略を作成し、大規模な組織のセキュリティを向上させることができます。

close

期待される効果

  • IT部門とOT部門は、それぞれの部門に必要となるポリシーやガイドライン対する対応状況を一元的に定義および監視できます。
  • 技術的なデータやセキュリティイベントを測定可能なリスクと管理可能なアクションアイテムに「変換」します。
  • 標準化されたAPIにより、外部コンプラアンスシステムとの連携も可能です。
  • システムによるリアルタイムでの自動評価を行うため、運用の標準化と客観性を担保します。
  • 各種法令/ガイドラインの遵守と証跡保存
  • 全社+サプライチェーン企業での共通の評価軸と客観性の担保
  • システムによる自動判定による工数/コストの削減
  • 未達の項目に対する推奨対応策の提示
read more

組織のポリシーとコンプライアンス管理
ネットワーク上の通信や制御機器、産業用デバイスの振る舞いや隠れた脆弱性を可視化に、自社のポリシーへの適用状況をリアルタイムで監視します。

産業用ガイドラインへの対応状況を可視化
ネットワーク上の通信や制御機器、産業用デバイスの振る舞いを認識し、各種業界産業用ガイドラインへの対応状況を自動的にプロファイリング、スコア化します。
1. ネットワーク構成(含むセグメンテーション状況)
2. パスワード設定(ポリシーに則しているか)
3. 産業用通信のセキュリティ状況
4. 検知された異常な振る舞い
5. 隠れた脆弱性

自社の現状把握と目標設定
まずは自社の現状把握から始めましょう。そのうえでガイドラインに設定されている項目のうち、自社にとって優先順位の高いものから順次対応を進めていくことが実現のための近道です。SCADAfenceのGovernance & Complianceは貴社の成長を支えます。

close

SCADAfenceについて

概要
リスク管理
Why SCADAfence