Facebook Google+ Twitter LinkedIn YouTube RSS メニュー 検索 リソース - ブログリソース - ウェビナーリソース - レポートリソース - イベントicons_066 icons_067icons_068icons_069icons_070

NERC CIP

 

継続的な監視による重要な電力インフラストラクチャの保護

サイバー脅威の絶え間ない増加により、我が国の重要なインフラストラクチャはリスクにさらされ続けています。電力会社は特別な対策を講じ、自社を守らなければなりません。特に、NERC CIP (North American Electric Reliability Corporation critical infrastructure protection)の基準を順守することが必要です。NERC CIP 要件は北米の電力網の物理的セキュリティおよびサイバーセキュリティに関するもので、米国の電力システムの信頼性を確保するのが目的です。

Tenable は、電力会社の企業内ネットワークおよび SCADA ネットワークに対する継続的な監視をおこない、脆弱性、脅威、コンプライアンス、セキュリティに関連した問題を識別して、BES (Bulk Electrical System) Cyber Systems やその他のアセットの安全性とセキュリティを確保することに貢献します。

Tenable は、電力会社が NERC CIP の要件を満たし、その適合性を維持するためのソリューションとして、世界で最も広く導入されている脆弱性スキャナである Nessus®、ネットワークの健全性を包括的かつ総合的に管理するSecurityCenter Continuous View™ など、実績のある製品を提供しています。

NERC CIP コンプライアンスを維持するソリューション

  • NERC CIP 要件の対象とされる環境において、オペレーティングシステム、デバイス、アプリケーションの脆弱性を監査します。
  • Telvent、Siemens などのコントロールシステムに対して専門の脆弱性チェックを実行します。
  • OSIsoft PI、ABB Ranger など、特にコントロールシステムで使用されるオペレーティングシステムやアプリケーションのコンフィグレーションを監査します。

- 電力会社は、Nessus を通して、Nessus および SecurityCenter Continuous View ユーザーが利用できる監査ポリシーを作成している Digital Bond の Bandolier プロジェクトにアクセスでき、様々なタイプのコントロールシステムソフトウェアのコンフィグレーションをテストできます。

詳細を確認する

  • Utilities can use the Nessus Network Monitor (formerly Passive Vulnerability Scanner® or PVS™), utilities can observe any IP-based control system network and monitor changes, discover assets and assess vulnerabilities without affecting network performance.

  • Log Correlation Engine® (LCE®) を利用することで、電力会社は企業内ネットワークやコントロールシステム装置全体を通じて、NetFlow データ、システムログ、社員のログイン、侵入検出イベント、ファイルの整合性情報、特権エスカレーションなどの情報を収集し、集計、相関、分析、フォレンジック等に活用できます。

詳細を確認する