ガバナンスと
コンプライアンス

業界団体や政府機関による、OTセキュリティの規制や正式な監査は厳しさを増しています。準備はできていますか?

OTネットワークを保護する | 監査に合格する

社内外の監査員は、OTセキュリティのアセスメントをますます重視するようになっています。
CyberXは、お客様が監査員からの重要な質問に答えられるようにします。

icon-ultimately-accountable

最終的な説明責任を負っているのは
誰ですか?

CyberXは、社内のOTセキュリティ制御に加えて、既存のガバナンスおよびセキュリティレポート作成インフラとの統合を実装することで説明責任を示します。

icon-whats-at-risk

何が
リスクにさらされていますか?

CyberXは、お客様の最も重要なアセットである「クラウンジュエル」の保護を優先して、サイバーインシデントがあっても重要な業務を維持できるようにします。

icon-best-practices

ベストプラクティスを適用
していますか?

CyberXは、許可されていないデバイス、未知のリモート接続、弱いパスワード、異常なネットワークアクティビティ、その他のリスクの兆候を即座に識別するため、リスクをすばやく緩和できます。

多くの組織は、NIST Cybersecurity Frameworkを利用してOTセキュリティプログラムおよび制御機能のアセスメントを行っています。業界によっては、NERC-CIP(北米電力信頼性評議の重要インフラ保護基準)や、欧州連合(EU)が重要インフラ組織向けに定めたNIS Directive(NISD:ネットワークと情報システムのセキュリティに関する指令)、ISA 99/IEC 62443などの要件を満たす必要があります。

 

業界や国に関係なく、これらのルールは始まりにすぎません。ガートナーや他の専門家らは、業界団体(自己コンプライアンス)と政府機関のどちらが推進役になるにせよ、あらゆる場所で近々OTセキュリティ規制が整備されると予想しています。

governance-compliance-screenshot@3x

 業界で最も成熟した完全なOTサイバーセキュリティプラットフォームとして、CyberXは以下によるコンプライアンの合理化を支援します。

Group 1349

アセットおよび脆弱性管理、継続的な脅威モニタリング、インシデント対応に関する重要なコンプライアンス要件に対処

Group 4143@2x

組織の経時的な進歩を追跡する客観的なリスクスコアを提供

Group 4116

事前に設定され、主なステークホルダーに自動的に配布できるレポートを通じて、監査員向けにコンプライアンスを記録

主なユースケース

すべての組織は、OTサイバーセキュリティの成熟度が異なる段階にあります。敵対者がますます洗練されるようになっているように、組織も継続的に彼らのゲームを立ち向かうことに挑戦しています。CyberXは、新しい機能を組織の状況に合わせて簡単に採用させることができます。

アセット管理

あなたが知らないものは防御することはできません。CyberXはあなたのOTネットワーク構成を自動的に検出し、デバイスタイプ、製造元、モデル、シリアル番号、ファームウェアリビジョンを含むすべての資産に関する詳細情報を提供します。
もっと詳しく

リスクおよび脆弱性の管理

CyberXは、デバイスレイヤとネットワークレイヤの両方で、リスクに優先順位を付けて実用的な緩和策の推奨事項と共に、OT環境全体の客観的なリスクスコアを提供します。
もっと詳しく

脅威の検出と対応

5つの異なるICS対応自己学習分析エンジンを使用することで、CyberXは標的型攻撃、マルウェア、インサイダーおよび信頼できるサードパーティの脅威などの脅威を検出するためにOTネットワークを継続的に監視します。
もっと詳しく

SOC統合

統一されたIT / OTセキュリティ戦略は、全体的なデジタルリスクを管理するための最適な方法です。CyberXはすでにお持ちのセキュリティスタックとネイティブに統合して、OT資産、脆弱性、および脅威をリアルタイムで可視化してSOCをOT対応にします。
もっと詳しく

高度なユースケース