NISTサイバーセキュリティフレームワークに関するツールとヒント
ここには、NISTカテゴリ(認識、保護、検出、対応、および回復)に従って探すことができる便利なリソースをいくつか記載します。
認識
この領域は、ビジネス上の背景や利用可能なリソースを含め、サイバーセキュリティリスクを理解することに関連します。
より包括的なサービスを希望する組織には、ロックウェル・オートメーションがネットワーク資産の識別とスキャン、およびセキュリティリスクを継続的に識別するための継続的な資産インベントリモニタを提供しています。詳しくはこちらをご覧ください。
保護
この分野は、データセキュリティ、ID管理とアクセス制御、適切なアーキテクチャ、製品セキュリティなどの保護手段の開発と実装に焦点を当て、スタッフの認識やトレーニングなどの必要性も含みます。
検出
この機能では、連続モニタプロセスはサイバーセキュリティインシデントの検出のために実装されます。
- サイバーセキュリティハイジーン評価: CISAが重要インフラ組織に提供する脆弱性スキャン、フィッシングテスト、侵入テストなどの無料サービスの一覧
- 多層防御の概要: CISAが原子力部門向けに開発したものですが、このインフォグラフィックには、あらゆる分野に適用できる簡単な洞察が記載されています。
- SOCバイヤーガイド: セキュリティ・オペレーション・センターのアウトソーシングをお考えの組織向けに、このNCSCのガイドでは、SOCの概要とヒントを詳しく説明しています。
より包括的なサービスを希望する組織には、ロックウェル・オートメーションは異常と脅威検出サービス、およびカラロティ社やシスコ社のようなグローバルなプロバイダとの戦略パートナシップを提供します。詳しくはこちらをご覧ください。
対応と回復
NIST CSFの最後の2つの領域は、サイバーセキュリティの発生時に行動を起こして、侵害の試みの成功と拡大を阻止し、その後、業務を通常レベルに回復させることに重点を置いています。これらのカテゴリでは、攻撃の試みを利用して、洞察力とレジリエンスを向上させます。
産業レベルのリソース
以下の業界別リソースには、重要インフラ組織が適応できる有用な情報とアドバイスがあります。以下はその例です。
行動を起こし、警戒を怠らない
重要インフラにおけるサイバーセキュリティは、急速に進化しています。脅威の一歩先を行くには、セキュリティリーダは、新たなトレンド、規制の進展、業界の変化を継続的に監視する必要があります。CISAの電子メールリストでは、継続的なニュース、アラート、ヒントなどを受信することができます。
ロックウェル・オートメーションの産業用サイバーセキュリティサービス
産業用セキュリティの専門知識と、重要インフラの最適な保護方法に関するガイダンスをお探しなら、ロックウェル・オートメーションがお役に立ちます。当社は、プロジェクトベースまたは継続的なマネージドサービスによるさまざまなソリューションの評価、設計、実装、管理を行なうことができます。世界各地に拠点を置き、100年以上にわたって産業の中心で組織をサポートしてきた当社の実践的なサイバーセキュリティチームと産業用の強力なSOC機能が、お客様の生産業務を確実に保護するお手伝いをします。
詳細はこちらをご覧ください。また、専門家によるコンサルテーションをご予約の上、お問い合わせください。