産業

上下水道事業のサイバーセキュリティ

上下水道公益企業は、深刻なサイバーセキュリティの脅威に直面していますが、強力なサイバーセキュリティ・プログラムを確保するためのリソース不足に悩まされることも少なくありません。当社は、お客様が回復力を維持し、より少ないリソースでより多くのことを行えるよう支援します。

Networks プラットフォームは、資産インベントリーの自動化、資産リスクの算出、脆弱性管理の優先順位付け、脅威と異常の検出、インシデントレスポンスの支援により、上下水道公社によるサイバーおよびオペレーション・レジリエンスの強化を支援します。

上下水道施設におけるサイバー上の最重要課題 

予算の制約

厳しく管理された料金値上げは、老朽化した上下水道管の交換に充てられるもので、サイバー耐性を強化するためのものではない。

専門知識の欠如

特に小規模の市営水道では、一般的に、サイバー脅威に対処するための訓練を受けたOT セキュリティ・スタッフを確保する余裕はない。

サイバー衛生の欠如

インターネットに接続された時代遅れの機器、デフォルトのパスワード、パッチが適用されていない脆弱性が普通である。

高い "スケアファクター"

国家行為者は、脆弱なサイバー防御を悪用して混乱を引き起こし、実際に水供給に害を及ぼすことなく悪評を得ることができることを知っている。

主要能力

上下水道向けサイバーセキュリティソリューションのメリット 

OT資産のインベントリを自動化し、資産の動作や通信に関する深い洞察に基づく比類のない可視性を実現します。

さらに詳しく

機器の故障やネットワークの安定性の問題など、サイバーインシデントや運用上の異常を、被害が発生する前に検知する

さらに詳しく

実行可能なインテリジェンス、プレイブック、フォレンジック・ツールにより、最も重大なリスクの優先順位を決定し、

さらに詳しく

SCADAシステム、HMI、その他の一般的な産業用制御システムをサイバー攻撃から保護することを目的としたCISAおよびEPAガイドラインを上回る

さらに詳しく

米国の大手水道事業者がセキュリティと可視性を実現

顧客プロファイル

米国都市圏の大手上下水道事業者

目標と課題
スプレッドシートによる限られた資産の可視化.
DMZ通信についての洞察が得られない.
サードパーティベンダーのアクセスを可視化できない.
境界ファイアウォールに過度に依存したセキュリティ.
結果
モデル,ファームウェア,コントローラモジュールなど,資産を即座に発見できるため,資産管理が容易になり,リソースは価値の高いタスクにより多くの時間を費やすことができます.
パデュー・レベル4から発信されるすべてのネットワークトラフィックを明確に理解・識別し,トラフィック制御の強化が可能に.
環境におけるセキュリティギャップを認識した後の,サイバーセキュリティカルチャーの意識,コミュニケーション,協業体制が改善しました.
暗号化されたパスワードを検出した後,安全でないプロトコル通信を削除できた.

水のサンプル導入アーキテクチャ

Nozomi Networksの柔軟でスケーラブルなアーキテクチャとインテグレーションにより,お客様独自の環境に合わせたソリューションを簡単に構築することができます.

次のステップに進む

OT およびIoT 資産の発見、インベントリ、管理を自動化することで、サイバー脅威の特定と対応がいかに容易になるかをご覧ください。