ライブデモ:Nozomi Networks 15分でわかるプラットフォーム
デモのリクエスト
アカデミー
ラボ
採用情報
パートナーログイン
サポート
検索バー
農村、自治体、小規模投資家所有の公益事業者向けDoEサイバーセキュリティ資金を活用する方法

農村、自治体、小規模投資家所有の公益事業者向けDoEサイバーセキュリティ資金を活用する方法

によって
ヒラリー・パーマー
|
2024年9月17日

米国の電力網は、サイバー攻撃の影響を受けやすくなっている。そのような電力会社にとって、サイバーセキュリティ技術の導入は困難な課題である。エネルギー省(DoE)はこのことを認識しており、一連の資金調達機会公示(FOA)を通じて資金、トレーニング、技術を提供することで、採用を加速させようとしている。2021年以降、エネルギー省のサイバーセキュリティ・エネルギーセキュリティ・緊急対応局(CESER)は、これらの小規模な電力会社に対し、直接または加盟団体を通じて、数百万ドルの資金を提供してきた。  

残念ながら、特に連邦政府の補助金に関しては、適切な手に資金を渡すには、意図したよりも時間がかかることがあります。ここでは、DoE補助金の仕組みと、地方、自治体、小規模の投資家所有の電力会社が、産業用制御システムのセキュリティを確保するために利用可能な資金を活用する方法について説明します。

小規模電気事業者にセキュリティ監視が必要な理由

北米電気信頼性委員会(NERC)によると、ロシアのウクライナ侵攻とガザ紛争は、すでに着々と進行していた中国による米国のエネルギーインフラへの攻撃をさらに加速させている。国家主体は、弱点を突かれやすい知名度の高い産業を標的にしたがる。エネルギー・セクターはその典型だ:NERCは、2023年には国内の送電網に23,000から24,000のソフトウェアまたはハードウェアの脆弱性があると推定している。

NERCによる強力な監視のおかげで、米国(およびカナダ)の電力業界の多くは、他の重要インフラ部門よりも回復力が高い。規定的なNERC重要インフラ保護(CIP)信頼性基準を10年以上遵守してきた結果、多くの大規模事業者は、自動化された資産目録、脆弱性評価、ネットワーク監視、脅威検出、報告といったサイバー衛生の基本をマスターしている。しかし、農村部の電気協同組合や地方自治体、小規模な投資家所有の公益事業などの小規模な事業体についてはどうでしょうか?これらも重要なインフラと考えられているが、その多くはサイバー脅威から身を守ることができないままである。

小規模電力会社のためのサイバーセキュリティ資金源

2021年バイデン政権の超党派インフラ法から資金提供を受けたDoEのサイバーセキュリティ・エネルギーセキュリティ・緊急対応局(CESER)は、2022年10月、地方・自治体公益事業(RMUC)先進サイバーセキュリティ補助金・技術支援プログラムを開始した。この2億5,000万ドルのプログラムは、小規模の公益事業者がサイバーセキュリティの脅威から保護、検出、対応、回復し、脅威情報を一元的に共有できるようにすることを目的としている。このプログラムは、これらの電力会社が予算を超えるセキュリティモニタリングやその他の技術を購入できるようにするための一連のFOAなど、いくつかのイニシアチブを生み出した。現在も発表が続いているが、主なFOAをいくつか紹介しよう:

  • 直接資金提供この FOA の期限は 2024 年 6 月までであった。このFOAの締め切りは2024年6月。
  • NRECA の資金援助ITとOT の融合により外部からの脅威にさらされるOT システムを保護、防御、強化する技術を会員が迅速に導入できるよう、全米農村電気協同組合連合会(National Rural Electric Cooperative Association)に1,500万ドルが提供された。NRECAは全米900以上の農村協同組合電気事業者を代表している。この賞は3年間に渡り、2022年に1,000万ドル、それ以降に残りの500万ドルが支給される。
  • APPAファンディング:米国公営電力協会(American Public Power Association)に2,500万ドル以上を提供し、会員のサイバーセキュリティ成熟度と態勢を向上させる。APPAは全米2,000以上の地域所有の電力会社を代表している。
Nozomi Networks プラットフォームは、CESER、NRECA、APPAによって事前に承認されており、APPA会員には最初の2年間、NRECA会員には最初の1年間、無料で提供される。

卓越したOT セキュリティへのアクセス

Nozomi Networks プラットフォームは、発電、送電、配電ネットワークのOT およびIoT 資産をサイバーリスクおよび運用リスクから保護することを目的として構築されています。当社は、他のどのサイバーベンダーよりも多くの世界中の電力網を保護しています。何よりも、当社のプラットフォームは、CESER、NRECA、APPAによって事前に承認されており、APPA会員には最初の2年間、NRECA会員には最初の1年間、無償で提供されます。DoE資金を申請し、承認された後は、自動資産目録、ネットワークの可視化、脅威・異常検知など、お客様の環境に合わせたコア・プラットフォームの展開と最適化をお客様と一緒に行います。  

サイバーセキュリティプログラムを開始するには、成功のための資金が得られる今が最適です。このプログラムの詳細については当社にお問い合わせいただき、当社のプラットフォームが電力システムのセキュリティと信頼性をどのようにサポートしているかをご自身でお確かめください。

OT 継続的モニタリングによる変電所と電力網のサイバーセキュリティと信頼性の向上

このホワイトペーパーでは、OT 継続的モニタリングが、変電所と送電網のサイバーセキュリティと運用回復力の両方をどのように強化するかを説明する。
リソースを見る

Vermont Electric、ICS のサイバーセキュリティを改善

Vermont Electric Coop がNozomi Networks を利用して ICS のサイバーセキュリティと生産性をどのように向上させたかをご覧ください。
リソースを見る
見つかりませんでした。
ヒラリー・パーマー
著者について

ヒラリー・パーマー

Nozomi Networks の連邦政府民間担当リージョナル・ディレクターとして、米国連邦政府民間機関の重要インフラ防衛を支援するための事業開発、戦略、販売実行を指揮。過去には、McAfee Enterpriseで国土安全保障省のCDMプログラムチームを率い、ArcSightで事業開発を担当した経験がある。

関連記事

NERC CIP-015-1への対応:電気事業者の内部ネットワークセキュリティモニタリング

CISA、上下水道部門に対する親ロシア派ハクティビストによるOT攻撃に警告を発する

NSM-22が重要インフラの所有者と運営者に意味するもの

3 Liberty Eclipse ExerciseとGridEx VIIから学んだ教訓

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat IntelligenceSmart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態