ライブデモ:Nozomi Networks 15分でわかるプラットフォーム
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート
新しいリリースISA/IEC 62443 コンテンツパック バージョン2.0

新しいリリースISA/IEC 62443 コンテンツパック バージョン2.0

アントン・シプーリン
|
2024年2月20日

ISA/IEC 62443コンテンツパックのバージョン2.0がリリースされました。バージョン2.0には、ユーザーやパートナーのコミュニティからのフィードバックや提案が反映されています。コミュニティ主導の精神に則り、コンテンツパックをご利用いただき、フィードバックをお寄せいただいた皆様に感謝申し上げます。本コンテンツパックの継続的な改善のため、ご意見やご提案をお待ちしております。

さらに、Nozomi Networks が準拠のためにサポートするセキュリティ・コントロールの概要を示すISA/IEC 62443マッピング・ガイドを最近リリースしました。

Nozomi Networks ISA/IEC 62443 コンテンツパックについて

Nozomi Networks Content Pack は、産業用制御システムの ISA/IEC 62443 サイバーセキュリティ規格への準拠を容易にします。コンテンツ・パックは、標準化されたレポートとクエリのセットを提供し、コンプライアンス・プロセスを合理化します。

このコンテンツ・パックは、Nozomi Guardian にインポートできる単一のファイルを作成することで、プロセスを合理化します。このファイルをそのまま実行したり、必要に応じて変更したりすることができます。これにより、パートナー、協力者、ユーザーグループなど、さまざまな関係者に簡単に配布することができる。 コンテンツパックは、ISA/IEC 62443 準拠のための独立したソリューションとしてではなく、既存のプロセスを補完する貴重なツールです。

アセット、トラフィック・シェーピング、Guardian コンフィギュレーション、ネットワーク設定、および運用上の特性の多様性により、コンテンツ・パック内のクエリーおよびレポートの修正が必要になる場合があります。ユーザーには、特定のニーズに合わせてこれらの要素を編集し、調整する柔軟性があります。たとえば、直近の日数や特定のアセット、ゾーン、タグなどの基準に基づいてアラートをフィルタリングするために、クエリを微調整することができます。

このコンテンツパックは、ISA 62443 の特定の部分、すなわち第 2-1 部と第 3-3 部に対応している。パート 2-1 の 126 の要求事項のうち 26 をサポートし、セキュリティプログラムの確立に焦点を当て、パート 3-3 の 50 のセキュリティ要求事項のうち 32 をサポートする。

コンテンツパックのバージョン2.0には、以下の変更が含まれています:

パート2-1:

  1. レポートをより軽快にするため、4.2.3.5、4.2.3.6、4.2.3.9、4.2.3.12、4.2.3.13、4.2.3.14、4.3.4.5.1、4.3.4.5.3、4.3.4.5.6 を除くすべてのセクションで、テキストとクエリーが、過去 30 日以内のデータという期限付きで更新されました。
    ‍ クエリーの時間枠は、特定のニーズに合わせて簡単に調整できます。
  2. 分かりやすくするため、セクション4.3.4.2.2および4.3.4.3.7を更新し、警告を表示した:
    「このクエリにはSmart Polling が必要です。そうでない場合、"It is not possible to query node_points_last, section not allowed." というエラーが発生します。
  3. 報告書を効率化するため、4.2.3.5、4.3.3.4.2、および4.3.3.4.3項において、グラフィカルな表示が削除され、必要に応じて表形式に置き換えられた。この変更は、レポート作成に要する時間を短縮することを目的としている。
  4. セクション4.3.4.2.2では、クエリが最適化されている。

パート3-3:

  1. SR1.2、SR1.3、SR1.4、SR1.8、SR1.9、SR1.10、SR1.12、SR2.1、SR2.4、SR2.7、SR2.10、SR2.12、SR3.3、SR 3.6、SR 3.7、SR 3.9、SR 4.2、SR 5.4、SR 6.1、SR 7.3、SR 7.4、SR 7.7、テキストとクエリは、過去30日以内のデータという期限付きで更新されています。クエリーの時間枠は、お客様のニーズに合わせて簡単に調整することができます。
  2. より分かりやすくするため、SR 2.9、SR 6.2、SR 7.8節を更新し、警告を表示した:"このクエリにはSmart Polling が必要です。そうでない場合、"It is not possible to query node_points_last, section not allowed. "というエラーが発生します。"
    ↪Cf200D↩
  3. レポートを効率化するため、SR1.13、SR2.11、SR5.1 の各セクションにおいて、グラフィカルビューが削除され、テーブルビューに置き換えられている。この変更は、レポート作成に要する時間を短縮することを目的としている。
  4. SR6.2では、クエリーの最適化を行った。

詳細については、このコンテンツパックのバージョン1について詳しく説明したブログをご覧いただくか、すべてのコンテンツパックをご覧ください。

Nozomi Networks コンテンツパックの紹介

コンテンツ・パックの機能、およびコンテンツ・パックを作成し、組織内のシステム間でレポートやクエリーを行うために活用する方法をご紹介します。
ブログを見る
見つかりませんでした。

ISA/IEC 62443規格のナビゲーション: OTネットワークセキュリティへの道

このウェビナーでは、OTとICSのサイバーセキュリティポリシーと手順を強化するためのリスク診断手法とベストプラクティスをレビューします。
リソースを見る

Nozomi Networks プラットフォームで ISA/IEC 62443 規格を適用する。

Nozomi Networks OTセキュリティチームがIACSを安全に保護し、ISA/IEC 62443規格のパート2-1と3-3に準拠していることを保証する方法をご覧ください。
リソースを見る

ISA/IEC 62443規格のナビゲーション: OTネットワークセキュリティへの道

このウェビナーでは、OTとICSのサイバーセキュリティポリシーと手順を強化するためのリスク診断手法とベストプラクティスをレビューします。
ブログを見る
アントン・シプーリン
著者について

アントン・シプーリン

アントンは、Nozomi Networks の産業サイバーセキュリティ・エバンジェリストであり、国際産業サイバーセキュリティ・コミュニティRUSCADASEの共同設立者、非営利国際産業サイバーセキュリティ・センター(CCI)のコーディネーターでもある。2005年からサイバーセキュリティの専門家として、サイバーセキュリティ・システムのアーキテクチャ、統合、運用、サイバーセキュリティ監査、コンサルティング、プロジェクト管理、グローバルな産業サイバーセキュリティ市場・技術のインテリジェンスと分析、事業開発に携わる。産業用サイバーセキュリティと重要インフラの保護、知識、情報交換に情熱を注ぎ、公認SCADAセキュリティアーキテクト(CSSA)や公認情報システムセキュリティプロフェッショナル(CISSP)などの資格を取得している。

関連記事

Nozomi のダイナミックリスクスコアリングで、OT & IoTセキュリティを強化しましょう。

Nozomi Networks とMandiant Powerは、OT とIoT の脅威に対する認識と対応を強化した。

Nozomi Arc Embedded による重要な ICS 資産の保護

Open Drone ID:Nozomi Networks ドローンを検出するためのサポートを追加。Guardian Air

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態