ISA/IEC 62443コンテンツパックのバージョン2.0がリリースされました.バージョン2.0には,ユーザーやパートナーのコミュニティからのフィードバックや提案が反映されています.コミュニティ主導の精神に則り,コンテンツパックをご利用いただき,フィードバックをお寄せいただいた皆様に感謝申し上げます.本コンテンツパックの継続的な改善のため,ご意見やご提案をお待ちしております.
さらに,Nozomi Networks が準拠のためにサポートするセキュリティ・コントロールの概要を示すISA/IEC 62443マッピング・ガイドを最近リリースしました.
Nozomi Networks ISA/IEC 62443 コンテンツパックについて
Nozomi Networks Content Pack は,産業用制御システムの ISA/IEC 62443 サイバーセキュリティ規格への準拠を容易にします.コンテンツ・パックは,標準化されたレポートとクエリのセットを提供し,コンプライアンス・プロセスを合理化します.
このコンテンツ・パックは,Nozomi Guardian にインポートできる単一のファイルを作成することで,プロセスを合理化します.このファイルをそのまま実行したり,必要に応じて変更したりすることができます.これにより,パートナー,協力者,ユーザーグループなど,さまざまな関係者に簡単に配布することができる. コンテンツパックは,ISA/IEC 62443 準拠のための独立したソリューションとしてではなく,既存のプロセスを補完する貴重なツールです.
アセット,トラフィック・シェーピング,Guardian コンフィギュレーション,ネットワーク設定,および運用上の特性の多様性により,コンテンツ・パック内のクエリーおよびレポートの修正が必要になる場合があります.ユーザーには,特定のニーズに合わせてこれらの要素を編集し,調整する柔軟性があります.たとえば,直近の日数や特定のアセット,ゾーン,タグなどの基準に基づいてアラートをフィルタリングするために,クエリを微調整することができます.
このコンテンツパックは,ISA 62443 の特定の部分,すなわち第 2-1 部と第 3-3 部に対応している.パート 2-1 の 126 の要求事項のうち 26 をサポートし,セキュリティプログラムの確立に焦点を当て,パート 3-3 の 50 のセキュリティ要求事項のうち 32 をサポートする.
コンテンツパックのバージョン2.0には,以下の変更が含まれています:
パート2-1:
- レポートをより軽快にするため,4.2.3.5,4.2.3.6,4.2.3.9,4.2.3.12,4.2.3.13,4.2.3.14,4.3.4.5.1,4.3.4.5.3,4.3.4.5.6 を除くすべてのセクションで,テキストとクエリーが,過去 30 日以内のデータという期限付きで更新されました.
クエリーの時間枠は,特定のニーズに合わせて簡単に調整できます. - 分かりやすくするため,セクション4.3.4.2.2および4.3.4.3.7を更新し,警告を表示した:
「このクエリにはSmart Polling が必要です.そうでない場合,"It is not possible to query node_points_last, section not allowed." というエラーが発生します. - 報告書を効率化するため,4.2.3.5,4.3.3.4.2,および4.3.3.4.3項において,グラフィカルな表示が削除され,必要に応じて表形式に置き換えられた.この変更は,レポート作成に要する時間を短縮することを目的としている.
- セクション4.3.4.2.2では,クエリが最適化されている.
パート3-3:
- SR1.2,SR1.3,SR1.4,SR1.8,SR1.9,SR1.10,SR1.12,SR2.1,SR2.4,SR2.7,SR2.10,SR2.12,SR3.3,SR 3.6,SR 3.7,SR 3.9,SR 4.2,SR 5.4,SR 6.1,SR 7.3,SR 7.4,SR 7.7,テキストとクエリは,過去30日以内のデータという期限付きで更新されています.クエリーの時間枠は,お客様のニーズに合わせて簡単に調整することができます.
- より分かりやすくするため,SR 2.9,SR 6.2,SR 7.8節を更新し,警告を表示した:"このクエリにはSmart Polling が必要です.そうでない場合,"It is not possible to query node_points_last, section not allowed. "というエラーが発生します."
↪Cf200D↩ - レポートを効率化するため,SR1.13,SR2.11,SR5.1 の各セクションにおいて,グラフィカルビューが削除され,テーブルビューに置き換えられている.この変更は,レポート作成に要する時間を短縮することを目的としている.
- SR6.2では,クエリーの最適化を行った.
詳細については,このコンテンツパックのバージョン1について詳しく説明したブログをご覧いただくか,すべてのコンテンツパックをご覧ください.
