オーストラリアの重要インフラの保護:IEC 62443がSOCI法コンプライアンスを強化する方法

オーストラリアの重要インフラの保護:IEC 62443がSOCI法コンプライアンスを強化する方法

オーストラリアは、電力、水、交通、医療、通信など、国の運営に不可欠なシステムを保護するため、大胆な措置を講じている。重要インフラのセキュリティ(SOCI)法と、運用技術OT)環境の国家規格(AS IEC 62443)としてIEC 62443シリーズを正式に採用したことで、オーストラリア政府は、組織が最も重要な資産をどのように保護しなければならないかについて、明確な期待を示している。

法的要件が設定された今、企業はこれらの義務を満たし、レジリエンスを高めるために、どのような実際的な手段を講じなければならないかを決定しなければならない。IEC 62443は、リスクアセスメント、セキュリティレベル、ゾーンとコンジット、産業システムのセキュリティライフサイクルの管理など、実装に焦点を当てた具体的な要求事項を提供していますNozomi

IEC 62443とSOCI法を結びつける

2018年に初めて導入され、2021年から2022年にかけて強化されたSOCI法は、11の重要セクターにわたる事業体に「積極的なセキュリティ義務」を課している。これには、重要資産の登録やサイバーインシデントの報告から、重要インフラリスク管理プログラム(CIRMP)フレームワークの下での取締役会承認のリスク管理プログラムの実施まで、あらゆるものが含まれる。この法律は、OT 重要インフラの保護はもはやオプションではないことを明確にしている。これは、オーストラリアのすべての人にとって朗報である。市民、企業、観光客も同様に、重要なサービスとインフラのセキュリティが、献身的かつ継続的な改善と保護の焦点となったことを確信することができる。

SOCIは何をすべきかを定義しているが、それを達成する方法については組織にある程度の柔軟性を残している。そこでIEC 62443が大きな価値を提供する。この一連の規格は多くの国で採用されており、そのベストプラクティスは現在、オーストラリアにも導入されようとしている。IEC 62443は、重要なインフラを保護するための包括的で世界的に認知されたアプローチを提供し、資産の識別、ネットワークのセグメンテーション、パッチと変更管理、アイデンティティとアクセス制御、安全な通信とインシデント対応に関する要件を細分化している。

言い換えれば、SOCIは目的地を設定し、IEC 62443はロードマップを提供する。

Nozomi Networks プラットフォームでコンプライアンスを実現

IEC 62443では、資産の特定と評価、脆弱性の管理、不正アクセスからの保護が求められています。OT およびIoT 環境向けに構築されたNozomi Networks プラットフォームは、自動化された資産発見、ネットワークマッピング、リアルタイムのリスクスコアリングによりコンプライアンスを実現し、資産インベントリ、システムセキュリティレベル、セキュリティリスク評価に関する要件を直接サポートします。また、異常検知と侵入検知の機能により、継続的な監視とインシデント検知(IEC 62443-3-3、62443-2-1など)の要件を満たすことができます。

これらの機能を組み合わせることで、インフラの所有者と運営者は、SOCI の義務を満たし、その成熟度と能力を IEC 62443 規格に直接マッピングすることができます。これによって、所有者、事業者、株主、保険会社、そしてオーストラリア国民に保証が提供される。

実践的な実装とコンプライアンスを促進するために、Nozomi Networks IEC 62443マッピングガイドと コンテンツパックを開発しました。このコンテンツ・パックは、監査や取締役会報告から手間を省き、組織がコンプライアンスを実証するだけでなく、ベンチマークを行い、長期的にセキュリティ体制を改善できるようにします。

オーストラリアの事業者特有のニーズに対応するため、OT マッピング、資産発見、SOCIコンプライアンス戦略、セキュリティ・ロードマップ設計に関するガイダンスについて、ウェビナーをご覧ください

ボックスにチェックを入れるだけでなく

オーストラリア政府は、IEC 62443を国家規格に組み込むことで、OT 資産所有者にチェックボックスをチェックする以上のことを要求している。コンプライアンスが、リスク管理プログラム、より強固なレジリエンス、より安全なオペレーション、より自信に満ちた取締役会、そして実証可能な投資収益率への道筋となることで、企業は成長する。

SOCI法は説明責任を求めています。IEC 62443は世界をリードするベストプラクティスを提供し、Nozomi Networks その両方を実装する技術を提供します。つまり、オーストラリアの重要インフラ事業者は、規制の期待に応えながら進化する脅威を先取りするために必要なあらゆるものに簡単にアクセスすることができ、重要インフラの安全性確保における世界的リーダーであるノゾミ・ネットワークスと提携しながら、グローバルな専門知識にアクセスすることができるのです。

何百万人ものオーストラリア国民が毎日利用しているサービスが、安全で、信頼性が高く、弾力性のあるものであり続けるよう、皆さんと協力していきましょう。適切なフレームワークとソリューションがあれば、そのゴールは手の届くところにあります。Nozomi Networks セキュリティプラットフォームについて詳しく知りたい方は、今すぐデモをご請求ください。

見つかりませんでした.