インサイダーの脅威を検知する:OT/ICS サイバーセキュリティの課題
今すぐ登録
アカデミー
ラボ
採用情報
パートナーログイン
サポート

コンプライアンス

IACSセキュリティのためのISA/IEC 62443規格の適用

デモを見る
マッピングガイドのダウンロード

ISA/IEC 62443規格とは?

ISA/IEC 62443シリーズの規格は、ISA99委員会とIEC技術委員会65/ワーキンググループ10によって、電子的に安全なIACSを実装し維持するための要求事項とプロセスを定義するために開発された。これらの規格は、セキュリティのベストプラクティスを設定し、セキュリティ性能のレベルを評価する方法を提供します。

ISA/IEC 62443への準拠を維持することで、サイバー攻撃の可能性を低減し、規制、財務、安全の面で深刻な影響を回避することができます。

Nozomi Networks はどの ISA/IEC 62443 パーツをサポートしていますか?

当社のソリューションは、規格のパート2-1と3-3の実施を支援します。

ISA/IEC 62443マッピングガイドを見る

パート2-1:リスク分析

4.2
リスクの特定、分類、評価
4.2.3.4
産業オートメーションと制御システムの識別
4.2.3.5
簡単なネットワーク図の作成
4.2.3.6
システムの優先順位付け
4.2.3.7
詳細な脆弱性評価の実施
4.2.3.9
詳細なリスク評価の実施
4.2.3.12
IACSのライフサイクルを通してリスクアセスメントを実施する。
4.2.3.13
リスクアセスメントの文書化
4.2.3.14
脆弱性評価記録の管理
4.3
サイバーセキュリティ管理システムでリスクに対処する
4.3.3.3.6
コネクションの保護
4.3.3.3.7
設備資産の維持管理
4.3.3.4.2
リスクの高いIACSに隔離またはセグメンテーションを採用する。
4.3.3.4.3
不要不急の通信をバリア装置で遮断する
4.3.3.5.7
デフォルトパスワードの変更
4.3.3.6.2
システム使用前にすべてのユーザーを認証する
4.3.3.6.3
システム管理およびアプリケーションの設定には、強力な認証方法が必要です。
4.3.3.6.6
リモートログインと接続のポリシーを策定する
4.3.3.7.2
IACS機器にアクセスするための適切な論理的・物理的許可方法を確立する。
4.3.4.2.1
IACSリスクを継続的に管理する
4.3.3.2.2
共通の対策セットを採用
4.3.4.3.2
変更管理システムの開発と導入
4.3.4.3.7
パッチ管理手順の確立と文書化
4.3.4.5.1
インシデントレスポンス計画の実施
4.3.4.5.3
異常な活動や出来事に関する報告手順を確立する。
4.3.4.5.6
インシデントの特定と対応
4.3.4.5.7
失敗したサイバーセキュリティ侵害と成功したサイバーセキュリティ侵害を特定する

第3-3部 システム・セキュリティ要件とセキュリティ・レベル

3.3.1.1
人間のユーザー識別と認証
3.3.1.5
認証管理
3.3.1.6
無線アクセス管理
3.3.1.7
パスワード・ベースの認証の強さ
3.3.1.8
公開鍵基盤証明書
3.3.1.9
公開鍵認証の強度
3.3.1.11
信頼できないネットワーク経由のアクセス
3.3.2.2
ワイヤレス使用コントロール
3.3.2.3
ポータブル・モバイル機器の制御
3.3.2.5
セッションロック
3.3.2.6
リモート・セッションの終了
3.3.2.8
監査可能なイベント
3.3.2.9
監査保管容量
3.3.2.11
タイムスタンプ
3.3.3.1
通信の完全性
3.3.3.2
悪意のあるコードからの保護
3.3.2.8
人間のユーザー識別と認証
3.3.3.4
ソフトウェアと情報の完全性
3.3.3.5
入力検証
3.3.3.8
セッションの完全性
3.3.4.1
情報の機密性
3.3.4.3
暗号技術の使用
3.3.5.1
ネットワーク・セグメンテーション
3.3.5.2
ゾーン境界の保護
3.3.5.3
汎用の個人間通信制限
3.3.6.2
連続モニタリング
3.3.7.1
サービス拒否対策
3.3.7.2
資源管理
3.3.7.4
制御システムとリカバリー
3.3.7.5
非常用電源
3.3.7.6
ネットワークとセキュリティの設定
3.3.7.8
制御システムの部品在庫

Nozomi Networks は ISA/IEC 62443 コンプライアンスをどのようにサポートしていますか?

資産の可視性と脆弱性評価
継続的な監視と脅威の検出
ISA/IEC 62443 レポート
資産の可視性と脆弱性評価

Nozomi Networks OT IoT

Nozomi ' 包括的な脆弱性分析は、修復ステップ、パッチおよびアップグレードに関する実用的な洞察により、優先順位付けされた効率的なリスク削減の取り組みをサポートします。Networks

さらに詳しく
Vantage 脆弱性ダッシュボード
継続的な監視と脅威の検出

当社のAIによるネットワーク監視と脅威検知は、OT およびIoT 環境内のあらゆる異常な活動を迅速に特定し、ISA/IEC 62433 監視要件を満たします。

さらに詳しく
Vantage アラート
ISA/IEC 62443 レポート


コンテンツパック機能により、ISA/IEC 62433をはじめとする規格やベストプラクティスへの準拠を簡単に測定できます。

ISAコンテンツパックをダウンロード
ISA IEC 62443 コンテンツパック

ISA/IEC 62443コンプライアンスにNozomi Networks を選ぶ理由とは?

関係性

私たちはお客様を本当に大切にし、業界で最も高い顧客維持率を誇っています。しかし、私たちの言葉を鵜呑みにしないでください。Gartner社のピアレビューで弊社が第1位を獲得した理由はこちらをご覧ください。

OT 専門知識

当社のソリューションは、OT で生まれ、パッシブ・ディスカバリーのための数百のプロトコルをサポートしている。 smart pollingエンドポイントセキュリティセンサーワイヤレス監視センサーをサポートしており、当社の資産管理と異常検知機能の柔軟性と深さは他に類を見ません。

堅牢なデータレポート

当社のダッシュボードとコンテンツ・パックを使用すると、OT 環境で ISA/IEC 62443 規格を適用する際の進捗状況をベンチマークするために必要なデータを、共有可能な形式ですばやく作成できます。

お客様の声を見る

その他のリソース

製品

プラットフォームの概要

表示
Nozomi Networks グラフ
ビデオ

Nozomi Networks プラットフォームデモ

観る

次のステップに進む

IoT, OT資産の発見、インベントリ、管理を自動化することで、サイバー脅威の特定と対応がどれだけ簡単になるかをご覧ください。

デモのリクエストデモを見る

サブスクライブ

LinkedIn

デモ

プラットフォーム

プラットフォームの概要VantageCentral Management ConsoleGuardianGuardian AirArcAsset IntelligenceThreat Intelligence (脅威インテリジェンス)Smart PollingPSIRT

プロフェッショナルサービス

概要デザイン配備ファストトラック最適化プロジェクト管理

ソリューション:ビジネスニーズ

脅威の検知と対応継続的なネットワーク監視資産在庫管理リスクと脆弱性の管理IoT セキュリティデータセンターのサイバーセキュリティ

ソリューション:コンプライアンス

NERC CIPNIS2 指令TSA セキュリティ指令

ソリューション:産業

空港電気事業ヘルスケア連邦政府製造業海事鉱業石油&ガス医薬品鉄道小売スマートシティ上下水道

詳細

パートナーリソース会社概要お問い合わせアカデミー採用情報ラボリーガル
LinkedIn ロゴ
© 2024 Nozomi Networks Inc. All Rights Reserved.プライバシーポリシーと認証。システムの状態