NIS コンプライアンスのためのソリューション NIS 指令への準拠を簡略化する
詳細情報を入手する
EU の重要サービスオペレーターとデジタルサービスプロバイダは、「ネットワークや情報システムで発生するセキュリティ上のリスクや、多額の罰金のリスクを管理するための、適切かつそれに見合った技術的で組織的な対策」を取るために、NIS 指令の要件に準拠する必要があります。アタックサーフェス全体の測定と管理に役立つセキュリティコントロールを選択して、実行しなければなりません。
OT を中心とするセクターの組織で「自社のアタックサーフェスを十分に可視化できている」と回答したのは、全体のわずか20% でした。
出典:『OT におけるサイバーセキュリティ: 知っておくべき7つのインサイト』(Ponemon Institute)
アタックサーフェス全体の インベントリを作成・保護する
Tenable をご利用いただくことで、重要な情報システムやコンポーネントのインベントリを識別し、分類して組み込むことができます。Tenable は、IT、クラウド、IoT および OT 環境にわたるサイバーリスクの広い可視性と、サイバーリスクをビジネス用語で測定・伝達するための深いアナリティクスを提供し、的確な戦略的意思決定を支援します。
複数のセキュリティフレームワークをサポート
Tenable は各団体を支援して、ISO/IEC 27001/2、ISO/IEC 27019、および ISA-62443 などの一般に認められたセキュリティフレームワークに基づく、一般的な技術的コントロールの実施を可能にします。これらのコントロールは、地域の基準に合わせて容易に適応させることができます。
安全に監視し、評価する
Tenable は、アクティブスキャンとパッシブモニタリングの両方を提供しています。脆弱性を安全かつパッシブな方法で継続的に特定・評価し、堅牢な IT ベースの資産を定期的かつアクティブにスキャンすることもできます。
報告業務を最適化
レポートとダッシュボードテンプレートにより、国家当局向けのコンプライアンス状況の文書化作業を簡略化します。ネットワークと情報システムを一度評価するだけで、必要に応じてコンプライアンス要件ごとにカスタマイズされたレポートを生成できます。
関連製品
