Australia is taking bold steps to safeguard the essential systems that keep the country running—rom electricity and water to transport, healthcare and communications. With the Security of Critical Infrastructure (SOCI) Act and official adoption of the IEC 62443 series as national standards (designated as IEC 62443) for operational technology (OT) environments, the Australian government has set clear expectations for how organizations must protect their most vital assets.
法的要件が設定された今、企業はこれらの義務を満たし、レジリエンスを高めるために、どのような実際的な手段を講じなければならないかを決定しなければならない。IEC 62443は、リスクアセスメント、セキュリティレベル、ゾーンとコンジット、産業システムのセキュリティライフサイクルの管理など、実装に焦点を当てた具体的な要求事項を提供していますNozomi
IEC 62443とSOCI法を結びつける
2018年に初めて導入され、2021年から2022年にかけて強化されたSOCI法は、11の重要セクターにわたる事業体に「積極的なセキュリティ義務」を課している。これには、重要資産の登録やサイバーインシデントの報告から、重要インフラリスク管理プログラム(CIRMP)フレームワークの下での取締役会承認のリスク管理プログラムの実施まで、あらゆるものが含まれる。この法律は、OT 重要インフラの保護はもはやオプションではないことを明確にしている。これは、オーストラリアのすべての人にとって朗報である。市民、企業、観光客も同様に、重要なサービスとインフラのセキュリティが、献身的かつ継続的な改善と保護の焦点となったことを確信することができる。
SOCIは何をすべきかを定義しているが、それを達成する方法については組織にある程度の柔軟性を残している。そこでIEC 62443が大きな価値を提供する。この一連の規格は多くの国で採用されており、そのベストプラクティスは現在、オーストラリアにも導入されようとしている。IEC 62443は、重要なインフラを保護するための包括的で世界的に認知されたアプローチを提供し、資産の識別、ネットワークのセグメンテーション、パッチと変更管理、アイデンティティとアクセス制御、安全な通信とインシデント対応に関する要件を細分化している。
言い換えれば、SOCIは目的地を設定し、IEC 62443はロードマップを提供する。
Nozomi Networks プラットフォームでコンプライアンスを実現
IEC 62443では、資産の特定と評価、脆弱性の管理、不正アクセスからの保護が求められています。OT およびIoT 環境向けに構築されたNozomi Networks プラットフォームは、自動化された資産発見、ネットワークマッピング、リアルタイムのリスクスコアリングによりコンプライアンスを実現し、資産インベントリ、システムセキュリティレベル、セキュリティリスク評価に関する要件を直接サポートします。また、異常検知と侵入検知の機能により、継続的な監視とインシデント検知(IEC 62443-3-3、62443-2-1など)の要件を満たすことができます。
これらの機能を組み合わせることで、インフラの所有者と運営者は、SOCI の義務を満たし、その成熟度と能力を IEC 62443 規格に直接マッピングすることができます。これによって、所有者、事業者、株主、保険会社、そしてオーストラリア国民に保証が提供される。
実践的な実装とコンプライアンスを促進するために、Nozomi Networks IEC 62443マッピングガイドと コンテンツパックを開発しました。このコンテンツ・パックは、監査や取締役会報告から手間を省き、組織がコンプライアンスを実証するだけでなく、ベンチマークを行い、長期的にセキュリティ体制を改善できるようにします。
オーストラリアの事業者特有のニーズに対応するため、OT マッピング、資産発見、SOCIコンプライアンス戦略、セキュリティ・ロードマップ設計に関するガイダンスについて、ウェビナーをご覧ください。
ボックスにチェックを入れるだけでなく
オーストラリア政府は、IEC 62443を国家規格に組み込むことで、OT 資産所有者にチェックボックスをチェックする以上のことを要求している。コンプライアンスが、リスク管理プログラム、より強固なレジリエンス、より安全なオペレーション、より自信に満ちた取締役会、そして実証可能な投資収益率への道筋となることで、企業は成長する。
SOCI法は説明責任を求めています。IEC 62443は世界をリードするベストプラクティスを提供し、Nozomi Networks その両方を実装する技術を提供します。つまり、オーストラリアの重要インフラ事業者は、規制の期待に応えながら進化する脅威を先取りするために必要なあらゆるものに簡単にアクセスすることができ、重要インフラの安全性確保における世界的リーダーであるノゾミ・ネットワークスと提携しながら、グローバルな専門知識にアクセスすることができるのです。
Let us work with you to ensure that the services millions of Australians rely on every day remain safe, reliable and resilient. With the right frameworks and solutions in place, that goal is well within reach. To learn more about the Nozomi Networks security platform and see it in action, request a demo today.
