ガバナンスと
コンプライアンス
業界団体や政府機関による、OTセキュリティの規制や正式な監査は厳しさを増しています。準備はできていますか?
OTネットワークを保護する | 監査に合格する
社内外の監査員は、OTセキュリティのアセスメントをますます重視するようになっています。
CyberXは、お客様が監査員からの重要な質問に答えられるようにします。
最終的な説明責任を負っているのは
誰ですか?
CyberXは、社内のOTセキュリティ制御に加えて、既存のガバナンスおよびセキュリティレポート作成インフラとの統合を実装することで説明責任を示します。
何が
リスクにさらされていますか?
CyberXは、お客様の最も重要なアセットである「クラウンジュエル」の保護を優先して、サイバーインシデントがあっても重要な業務を維持できるようにします。
ベストプラクティスを適用
していますか?
CyberXは、許可されていないデバイス、未知のリモート接続、弱いパスワード、異常なネットワークアクティビティ、その他のリスクの兆候を即座に識別するため、リスクをすばやく緩和できます。
多くの組織は、NIST Cybersecurity Frameworkを利用してOTセキュリティプログラムおよび制御機能のアセスメントを行っています。業界によっては、NERC-CIP(北米電力信頼性評議の重要インフラ保護基準)や、欧州連合(EU)が重要インフラ組織向けに定めたNIS Directive(NISD:ネットワークと情報システムのセキュリティに関する指令)、ISA 99/IEC 62443などの要件を満たす必要があります。
業界や国に関係なく、これらのルールは始まりにすぎません。ガートナーや他の専門家らは、業界団体(自己コンプライアンス)と政府機関のどちらが推進役になるにせよ、あらゆる場所で近々OTセキュリティ規制が整備されると予想しています。