機能概要

  • IEC62443/NIST CSFほか各種業界ガイドライン対応
  • 拠点ごと+各ガイドラインの項目ごとの適応状況を表示
  • 複数拠点を統合/集中管理
  • 自社ポリシーをもとに評価内容/基準値のカスタマイズ可能

期待される効果

  • 各種法令/ガイドラインの遵守と証跡保存
  • 全社+サプライチェーン企業での共通の評価軸と客観性の担保
  • システムによる自動判定による工数/コストの削減
  • 未達の項目に対する推奨対応策の提示

SCADAfence Platform Governance & Compliance

「SCADAfence Platform – Governance & Compliance」は、IT部門とOT部門がOT関連のガイドラインや自社セキュリティポリシーに対する組織の対応状況を一元的に定義および監視できるガバナンスポータルです。 「SCADAfence Platform – Governance & Compliance」は、IECやNISTなど業界標準のガイドラインに加え、ユーザー自身に定義したコンプライアンス実施ポリシーに基づき、さまざまなICS標準、フレームワーク、および規制のコンプライアンス実施状況を継続的に監視する機能を提供します。 すべての拠点でのコンプライアンス対応の進捗を測定し、状況把握と目標との差分を特定、最新のテクノロジーを使用して継続的なガバナンスの監視機能を提供します。
「SCADAfence Platform – Governance & Compliance」は、サイト固有のコンプライアンスレポートが組み込まれているため、ユーザーは体系的な戦略を作成し、大規模な組織のセキュリティを向上させることができます。

自動プロファイリング

IEC/NIST CSFなど標準ガイドラインの各項目 をビルトイン。導入したその日からシステムに よる自動計測と評価が行えます。

標準化と客観性の担保

システム処理による一元的な評価を行うため、定量的かつ公平な評価を実現、コンプライアンス対応業務の標準化をサポートします。

リアルタイム

人的かつ定期的な評価作業の作業結果を待つことなく、リアルタイムでの状況把握と、即時的な対応が可能となります。

IT+OTを横断した完全なコンプライアンスを

  • IT部門とOT部門は、それぞれの部門に必要となるポリシーやガイドライン対する対応状況を一元的に定義および監視できます。
  • 技術的なデータやセキュリティイベントを測定可能なリスクと管理可能なアクションアイテムに「変換」します。
  • 標準化されたAPIにより、外部コンプラアンスシステムとの連携も可能です。
  • システムによるリアルタイムでの自動評価を行うため、運用の標準化と客観性を担保します。
もっと詳しく知りたい ▷▷▷ デモをリクエスト

対応する標準規格とガイドライン

対応ガイドライン
  • IEC-62443 
  • NIST-CSF
  • NERC-CIP
  • EU NIS Directive
自社ルールとポリシー
  • SCADAfence社の提供するベストプラクティスモデルをビルトイン。
  • 自社ルールやポリシーに基づき、ユーザー自身での定義やカスタマイズが可能。
  • 外部コンプライアンスツールとの連携。
  • 外部セキュリティツール(ファイアウォール、脆弱性マネージャー、エンドポイントセキュリティなど)との連携。

ソリューション構成イメージ

  • Governance & Complianceは、複数の拠点からの情報を集約し評価します。
  • 他のセキュリティシステムなどからイベントを収集し、設定したルールにマッピングすることも可能です。
  • SIEMSやワークフローシステムなどの外部システムとの連携も可能です。

各種標準規格/ガイドラインへの設定

設定可能な項目の例:
  • ネットワークのセグメンテーション
  • パスワードポリシー違反
  • 使用するプロトコルセキュリティ
  • 未解決の脆弱性
  • インシデント対応状況
優先度の設定:
  • 自社ポリシーやルールに基づき、重要度を3段階に設定可能。
もっと詳しく知りたい ▷▷▷ デモをリクエスト

ダッシュボードとレポート

  • 常に利用可能なコンプライアンスステータスダッシュボード
  • 時間ごとのサイトごとのリスクスコアと傾向
  • サイトごとの詳細なコンプライアンスレポート
  • 実際のネットワークトラフィック情報に基づく評価

カスタマイズ機能

  • コンプライアンス監視からアラートを追加/削除
  • サードパーティシステムからのアラートの追加/削除
  • 組織のポリシーとベストプラクティスを追加/削除する

集中監視型マルチサイトポータル

  • 中央のマルチサイトダッシュボード
  • MSSPモデルでサポートされるマルチテンシープライベートおよびパブリッククラウドモデル
  • 資産とアラートの集約
もっと詳しく知りたい ▷▷▷ デモをリクエスト

REST APIインターフェース

  • 外部システムとの統合
  • インシデント情報・資産構成管理情報など
  • マルチテナントをサポートするセントラルAPI管理機能

独自性

  • 市場で唯一のガバナンス専用ソリューションです。
  • クロスサイトポリシーの作成とコンプライアンスの測定が可能です。
  • サードパーティ製品に依存しません。
  • 24時間リアルタイムで継続的に確認できます。
  • すべての情報は、オフラインの評価ではなく、実際のトラフィックデータに基づいて評価します。
もっと詳しく知りたい ▷▷▷ デモをリクエスト

関連資料はこちら

White Paper

The SCADAfence Governance Portal IEC-62443 Standard Compliance

Video

[VIDEO] SNAKE / EKANS Ransomware Targets Manufacturing & Critical Infrastructure

Video

[VIDEO] Rafa Pharmaceuticals

White Paper

Anatomy Of A Targeted Ransomware Attack

BG_learning more

もっと詳しく知りたい ▷▷▷

デモをリクエスト >