NIS および NIS2 指令への準拠を簡素化
NIS 指令は、共通の基準を設定し、重要インフラを保護し、リスクベースのアプローチを促進し、協力を促進することにより、EU 諸国全体のサイバーセキュリティを強化するものです。
脅威の状況が常に進化する中、EU は 2024 年 10 月に発効する予定の NIS2 指令を開始しました。NIS2 は、NIS を基礎にサイバーレジリエンスを強化しています。それにより、さらに安全な EU デジタル環境を実現するために連携と情報共有を促しています。
NIS2 指令への進化
NIS2 指令は、NIS と多くの点で同じ原則に従っていますが、重要な追加点がいくつかあります。
対象範囲の拡大と説明責任
NIS2 は、管理対象と個人の責任に対する説明責任を強化する一方で、対象範囲もより多くの企業や業界に拡大しています。
インシデント対応フレームワークの強化
選択、登録、インシデント通知の期限に関する新しい方法と、インシデント報告の義務が導入されます。
制裁と強制措置の導入
NIS2 は GDPR に匹敵する制裁を導入し、コンプライアンスを確保するために強制措置を強化しています。
進化する NIS2 要件を管理
リスクベースのアプローチを採用して、対象範囲の拡大と NIS2 の厳格な要件を効果的に管理します。
対象となる業界
NIS2 は対象範囲を 15 業界に拡大し、必須サービスのオペレーター (OES) とデジタルサービスプロバイダー (DSP) を必須エンティティ (EE) と重要エンティティ (IE) に置き換えています。どちらも NIS2 サイバーセキュリティ標準に準拠する必要がありますが、EE の場合は規模、セクター、重要度などの要素に基づいて、より厳格な報告と監督の要件が課せられます。
ソリューション概要を表示する
サイバーセキュリティのリスク管理
不可欠かつ重要な企業は、システムへのリスクを軽減し、インシデントの影響を最小限に抑えるために、適切な技術的、運用的、組織的な対策を実装することが義務付けられています。NIS2 指令の第 21 条に概説されているこれらの対策には、10 の最低限のベストプラクティスが記載されています。
ホワイトペーパーをダウンロードする
リスクベースの体系的なアプローチを採用する
NIS および NIS2 の要件を適切に満たすには、リスクベースのサイバーセキュリティ実践の導入を最優先に考える必要があります。組織の状況と潜在的なサイバーインシデントの影響に合わせて、リスクを先回りして評価および管理しなければなりません。
Tenable が支援できること
Tenable の製品スイートとサイバーエクスポージャー管理プラットフォームは、NIS2 に必要な多くの重要な側面をカバーし、事前対応型のサイバーセキュリティリスク管理を実現する包括的なソリューションを提供します。
アタックサーフェス全体のインベントリを作成し、保護する
Tenable は、企業が重要な情報システムとコンポーネントを完全に特定、分類、保護するのに役立ちます。IT、クラウド、IoT、OT 環境全体にわたる比類のない可視性と高度な分析により、サイバーリスクをビジネスの観点から定量化し、戦略的な意思決定を支援します。
複数のセキュリティフレームワークをサポート
Tenable は各団体を支援して、ISO/IEC 27001/2、ISO/IEC 27019、および ISA-62443 などの一般に認められたセキュリティフレームワークに基づく、一般的な技術的コントロールの実施を可能にします。これらのコントロールは、地域の基準に合わせて容易に適応させることができます。
安全に監視し、評価する
Tenable は、アクティブスキャンとパッシブモニタリングの両方を提供しています。脆弱性を安全かつパッシブな方法で継続的に特定・管理・評価し、堅牢な IT ベースのセキュリティ資産を定期的かつアクティブにスキャンすることもできます。
合理化されたレポート機能
レポートとダッシュボードテンプレートにより、国家当局向けのコンプライアンス状況の文書化作業を簡略化します。ネットワークと情報システムを一度評価するだけで、必要に応じてNIS指令などのコンプライアンス要件ごとにカスタマイズされたレポートを生成できます。
関連製品
関連リソース
- Tenable OT Security
- Tenable Security Center
- Tenable OT Vulnerability Management