注意:このコンテンツパックはバージョン2.0に更新されました。あなたは ダウンロードをダウンロードしてください。 ブログ.
本日、ISA/IEC 62443 シリーズの規格およびベストプラクティスへの準拠を目指すNozomi Networks ユーザー向けに、新しいコンテンツパックの提供を開始しました。このブログでは、この ISA/IEC 62443 用コンテンツ・パックの活用方法と、パート 2-1 および 3-3 での支援方法について説明します。
Nozomi Networks コンテンツパックは ISA/IEC 62443 にどのように役立ちますか?
ISA/IEC 62443は、OT の分野で広く採用されており、NIST や CIS などの他の上位規格よりも詳細かつ規定的な方法で、産業用制御システムのサイバーセキュリティに対応しています。それぞれの世界にはそれぞれの場所がありますが、62443コンテンツパックに対する現場からの要望は、他のどのコンテンツパックよりも多くありました。この規格の詳細な性質により、設定された目標を達成するために、当社のソリューションがさまざまな方法で活用されることは理にかなっています。
当社のContent Packテクノロジーは、コンプライアンスに必要な詳細情報にアクセスするためのレポートやクエリーを作成し、すべてのユーザーをまとめることができます。お客様がこのデータを必要とするたびに車輪を再発明するのではなく、1つのファイルを作成して配布し、Guardian にインポートしてそのまま、または編集して実行することができます。詳しくは、コンテンツパックの紹介をご覧ください。
他の規制やコンプライアンスをサポートするシステムと同様に、テクノロジーやソリューションがそれだけでチェックボックスをチェックすることは稀であるが、組織が基準を遵守していることを確認するために必要なデータセットをチームが組み立てるのを助けるために、貴重な詳細を生み出すことができる。コンテンツ・パックは役立ちますが、62443に従うためのワンストップ・ソリューションではありません。
アセット、トラフィックのシェーピング、Guardians の構成、ネットワーク構成、および運用上の特性は多種多様であるため、Content Pack に含まれるすべてのクエリやレポートがそのまま使用できるわけではありません。幸いなことに、コンテンツ パックからインポートされたクエリやレポートはユーザが編集可能であり、必要に応じて変更できます。良い例として、特定のタイプのアラートを返すクエリがあります。あるユーザーは、一致するアラートが1つまたは全くない可能性がありますが、別のユーザーは数百または数千のアラートを持つ可能性があり、ソースクエリを微調整(過去30日間、または特定のアセット、ゾーン、タグなど)して、返されるレコードの量を減らし、レポートすることで恩恵を受けることができます。
IEC 62443パート2-1および3-3への対応
可能な限り支援しようとする精神から、我々はISA 62443の2つの主要な部分、2-1と3-3を特定した。2-1はセキュリティプログラムを確立するためのベストプラクティスを概説し、3-3は目標セキュリティレベルを満たすIACSを構築するためのシステムセキュリティ要件とセキュリティ能力レベルを定義しています。これらのパートの中には、私たちがこれらの取り組みに有益なデータを提供できる要求事項が数多くあります。
2-1では、126の要求事項のうち26に対応できる。3-3では、50のセキュリティ要件のうち32を支援することができる。また、クエリーを実行し、レポートに必要な正確なデータを提供する場合もあります。しかし、ISA/IEC62443に取り組んでいる組織であれば、このコンテンツ・パックを実行することで生成されるデータに何らかの価値を見出すことができると確信しています。
セキュリティ・レベル1~3の標準の使用に基づいて、組織は、どのセキュリティ・レ ベルが適用され、どの資産に特定のセキュリティ要件が適用されるかを理解する必要がある。これらの要件は、構成とアーキテクチャに大きく依存する。
ISA/IEC 62443コンテンツパックの使用方法
- Nozomi Networks ソリューションを展開し、事前に可能な限りの可視化とチューニングを行う。
- コンテンツパックを1つのGuardian にインポートします(「コンテンツパックをインポートする方法」を参照)。
。
クエリーとレポートを含む新しいフォルダをブラウズする。
レポートを実行し、各セクションのアウトプットを見る。- 必要に応じてクエリを調整することができます。例えば、多すぎるレコードを返すクエリは、上位10件だけ、直近のX日間だけ、または重大度の高いアラートだけを表示するように調整することができます。
資産をゾーン、レベルなどに分けて、関連する資産にクエリを集中させることができます。 - 例えば、アセット、アラート、ノード、cpes、cves、url、ログなどにグローバルレポートフィルタを設定することができます。レポートを実行する際、オプションでセキュリティプロファイルに従ったアラートのみにフィルタをかけることができます。
必要に応じて、レポートを再実行し、クエリをさらに調整します。
アップデートのクエリやレポートを独自のカスタムコンテンツパックにエクスポートします。
更新されたコンテンツパックを各ガーディアンに配布する。- チューニングがほとんど必要ない場合は、オリジナル・コンテンツ・パックを各Guardian に配布し、それぞれでチューニングを行うこともできる。
- 定期的にレポートを実行するようにスケジュールを設定し、レポートGUIを活用して自由にレポートを取得できます。
レポート実行後、.pdf ファイルにはハイパーリンクされた目次があり、pdf をナビゲートするために活用する必要があります。コンプライアンスを証明したり、他のタスクをサポートするためのデータを作成する場合、数百ページから数千ページに及ぶレポートがあるのが普通です。何のデータもないレポートは数十ページです。レポートのジョブはバックグラウンドで実行されるため、おそらく一晩スケジュールを組んでおき、都合の良いときにレポートをダウンロードするのがベストだ。
このISA/IEC 62443コンテンツ・パックは、出発点としての役割を果たすものであり、カスタマイズが推奨されています。
部品をカバーする:
SR 1.1, SR 1.5, SR 1.6, SR 1.7, SR 1.8, SR 1.9, SR 1.11, SR 1.13, SR 2.2, SR 2.3, SR 2.5, SR 2.6, SR 2.8, SR 2.9, SR 2.11, SR 3.1、SR 3.2、SR 3.4、SR 3.5、SR 3.8、SR 4.1、SR 4.3、SR 5.1、SR 5.2、SR 5.3、SR 6.2、SR 7.1、SR 7.2、SR 7.4、SR 7.5、SR 7.6、SR 7.8
部品をカバーする:
4.2.3.4 , 4.2.3.5 , 4.2.3.6 , 4.2.3.7, 4.2.3.9 , 4.2.3.12 , 4.2.3.13 , 4.2.3.14 , 4.3.3.3.6, 4.3.3.3.7 , 4.3.3.3.9 , 4.3.3.4.2, 4.3.3.4.3, 4.3.3.5.4 , 4.3.3.5.7, 4.3.3.6.2, 4.3.3.6.3, 4.3.3.6.4 , 4.3.3.6.6 , 4.3.3.7.2 , 4.3.4.2.1 , 4.3.4.2.2, 4.3.4.3.2 , 4.3.4.3.7 , 4.3.4.5.1 , 4.3.4.5.3 , 4.3.4.5.6 , 4.3.4.5.7
