NERC-CIP への準拠は十分ですか?
電力会社のサイバーセキュリティ戦略は、5 年前には十分であったものが、現在では十分でない可能性があります。分散型エネルギー生産への公的な需要に応えて、グリッド制御システムはサードパーティーシステムと接続されるようになってきています。これが、サプライチェーンにおける脆弱性など、新たなセキュリティ侵害を招いています。同時に、電圧調整器、スマートスイッチ、蓄電器、RTU、ヒューマンマシンインターフェース (HMI) システム、SCADA ソフトウェアなど、電力会社が所有する多くのデバイスに脆弱性が存在します。
サプライチェーンやその他のサードパーティからの攻撃に対して十分な可視性がありますか?NERC-CSF フレームワークで測定されるサイバーセキュリティ成熟度のレベルはどの程度ですか?
攻撃対象領域の詳細な理解
最も脆弱な領域を保護するために、優先順位を付けます。Armis は、ネットワークや空域にあるすべての接続されたデバイスを発見し、特定する、安全なクラウドベースのセキュリティプラットフォームです。各デバイスを特定するだけでなく、デバイスに知っておくべき脆弱性があるかどうかも把握することができます。以下について理解できるようになります。
- すべてのデバイスのリアルタイムのインベントリ
- 12 の属性におけるリスク評価
- 不正なネットワーク接続 (ポリシー違反) のビュー
- BES サイバーアセット、電子アクセス制御・監視システム (EACMS)、物理アクセス制御システム (PACS) など、重要なサイバーアセットと非重要なサイバーアセットの両方を可視化します。
攻撃を察知して撃退
有線、Wi-Fi、BLE など環境内のすべての接続を継続的にモニタリングし、接続がセキュリティポリシーに違反した場合や攻撃の兆候となる異常な挙動があった場合にアラートを発します。たとえ、攻撃がサプライチェーンを通じて行われるとしても、それが可能です。以下を行うことができます。
- デバイスの挙動を継続的かつパッシブにモニタリング
- 挙動異常や侵害されたデバイスを検出
- サイバー攻撃の進行を阻止
- 新しい MITRE ATT&CK™ for ICS に掲載されている攻撃手法に包括的に対応
NERC-CIP 標準および NISTIR 8228 に準拠
Armis プラットフォームは、NERC-CIP ユーティリティサイバーセキュリティ標準の 5 項目と、NISTIR 8228 サイバーセキュリティフレームワークの Goal 1 に記載されているリスク軽減分野の全 4 項目に準拠するための、幅広いセキュリティ機能を備えています。NISTIR 8228 は比較的新しいフレームワークで、特にユーティリティ環境内の OT デバイスに関連しています。NISTIR 8228 は、NERC-CIP 標準よりも広い範囲を対象としています。そして、BES の重要アセットや、サイバー攻撃のキルチェーンの一部として使用される可能性のある環境および無線域にあるデバイスなど、環境内のすべての IoT デバイスを保護することの重要性を認識しています。
迅速な導入とシンプルな管理
Armis プラットフォームはクラウドベースであるため、簡単かつ迅速に導入することができます。エージェントもハードウェアのセンサーも、インストールする必要はありません。Armis では、既存のインフラストラクチャを変更する必要がありません。Armis 脅威検知エンジンには、専門的な知識が組み込まれているため、スタッフが IoT セキュリティの専門家になる必要はありません。
Armis プラットフォームはクラウドベースですが、NIST SP 800-53、ISO 27001、SOC 2 Type II、Privacy Shield などの最高水準のセキュリティ基準を満たすように設計されています。Armis プラットフォームは、フォーチュン 100 社の多くや政府機関のセキュリティテストに合格しています。
