電力会社のサイバーセキュリティ戦略は、5 年前には十分であったものが、現在では十分でない可能性があります。分散型エネルギー生産への公的な需要に応えて、グリッド制御システムはサードパーティーシステムと接続されるようになってきています。これが、サプライチェーンにおける脆弱性など、新たなセキュリティ侵害を招いています。同時に、電圧調整器、スマートスイッチ、蓄電器、RTU、ヒューマンマシンインターフェース (HMI) システム、SCADA ソフトウェアなど、電力会社が所有する多くのデバイスに脆弱性が存在します。
サプライチェーンやその他のサードパーティからの攻撃に対して十分な可視性がありますか?NERC-CSF フレームワークで測定されるサイバーセキュリティ成熟度のレベルはどの程度ですか?
最も脆弱な領域を保護するために、優先順位を付けます。Armis は、ネットワークや無線域にあるすべての接続されたデバイスを発見し、特定する、安全なクラウドベースのセキュリティプラットフォームです。各デバイスを特定するだけでなく、デバイスに知っておくべき脆弱性があるかどうかも把握することができます。以下について理解できるようになります。
有線、Wi-Fi、BLE など環境内のすべての接続を継続的にモニタリングし、接続がセキュリティポリシーに違反した場合や攻撃の兆候となる異常な挙動があった場合にアラートを発します。たとえ、攻撃がサプライチェーンを通じて行われるとしても、それが可能です。以下を行うことができます。
Armis プラットフォームは、NERC-CIP ユーティリティサイバーセキュリティ標準の 5 項目と、NISTIR 8228 サイバーセキュリティフレームワークの Goal 1 に記載されているリスク軽減分野の全 4 項目に準拠するための、幅広いセキュリティ機能を備えています。NISTIR 8228 は比較的新しいフレームワークで、特にユーティリティ環境内の OT デバイスに関連しています。NISTIR 8228 は、NERC-CIP 標準よりも広い範囲を対象としています。そして、BES の重要アセットや、サイバー攻撃のキルチェーンの一部として使用される可能性のある環境および無線域にあるデバイスなど、環境内のすべての IoT デバイスを保護することの重要性を認識しています。
Armis プラットフォームはクラウドベースであるため、簡単かつ迅速に導入することができます。エージェントもハードウェアのセンサーも、インストールする必要はありません。Armis では、既存のインフラストラクチャを変更する必要がありません。Armis 脅威検知エンジンには、専門的な知識が組み込まれているため、スタッフが IoT セキュリティの専門家になる必要はありません。
Armis プラットフォームはクラウドベースですが、NIST SP 800-53、ISO 27001、SOC 2 Type II、Privacy Shield などの最高水準のセキュリティ基準を満たすように設計されています。Armis プラットフォームは、フォーチュン 100 社の多くや政府機関のセキュリティテストに合格しています。