電力会社の産業用サイバーセキュリティ
Claroty は、OT、IoT、IIoT、BMS資産、およびOT環境を支えるその他すべてのサイバー物理システム(CPS)を保護するために構築された産業用サイバーセキュリティ制御により、発電、伝送、および配電企業を支援します。
Claroty は、OT、IoT、IIoT、BMS資産、およびOT環境を支えるその他すべてのサイバー物理システム(CPS)を保護するために構築された産業用サイバーセキュリティ制御により、発電、伝送、および配電企業を支援します。
電力会社、配電会社、送電会社は、クリーンエネルギーイニシアチブの牽引、需要の高まり、地政学、世界の燃料不足、気候変動などの要因により、デジタル変革を推進しています。 その結果、新しいイノベーションが電力会社を急速に変革しています。 コストを削減し、サービスの可用性、信頼性、持続可能性を向上させるスマートグリッド技術から、制御と安全性を強化しながら需要への対応を最適化するリモート監視とコンピュータ化されたメンテナンス管理システムまで、電気事業者における自動化、接続性、CPSの利点は否定できないものです。
しかし、多くの電力当局にとって、これらの利点は、産業サイバーセキュリティインシデントの増大する脅威と曝露によって影を落としています。 この厄介な現実は、近年、紛争の時代に電気系統に対する国家主導の攻撃、標的型ランサムウェアやその他のマルウェア感染として、サービスの可用性を危険にさらす攻撃、さらには保守要員の物理的安全性を危険にさらす意図しないエラーとして現れています。 これらのリスクを軽減し、最終的にはサイバーと運用のレジリエンスを獲得するには、電気事業者業界のすべてのセグメントが、従来のIT指向のセキュリティソリューションにとどまらない新しいアプローチを採用する必要があります。
発電、送電、配電業務、インフラを支えるOT環境を保護するには、次の3つの主要原則が必要です。
資産の可視性は、産業サイバーセキュリティの基盤です。そのため、発電、送電、配電インフラ全体にわたるすべてのOT、IoT、BMS資産、およびその他のCPSの完全なリアルタイム インベントリー を、電力事業者のすべてのセグメントが取得する必要があります。 また、 Claroty は、電力事業者が クリティカルな資産 かつ運用が依存するOT環境を保護するためにお客様が必要とする比類のない可視性を提供することを誇りに思っています。
発電、送電、配電のほとんどのCPSは独自のプロトコルとレガシーシステムに依存しているため、IT指向のソリューションと互換性がありませんが、そのようなソリューションがOTに存在しないというわけではありません。 Claroty は、すでに広範なテクノロジースタックを拡張することを顧客に要求するのではなく、顧客と統合します。 その結果、電気事業者のお客様は、既存のツールやワークフローを IT から OT に簡単に拡張できます。
IT環境とは異なり、ほとんどのOT環境には、必須のサイバーセキュリティ管理と一貫したガバナンスがありません。 Claroty 電気事業者の顧客にとってのこのギャップをなくします。 すべてのCPSを可視化し、既存のITツールとワークフローをOTと統合した後、 Claroty は既存のITコントロールをOTに拡張します。これにより、セキュリティガバナンスが統一され、サイバーおよび運用レジリエンスへの 取り組み のりにおけるすべてのユースケースが促進されます。
Claroty のサイバーレジリエンスへの 取り組み のりは、発電、送電、配電の企業が、ITからOTまで、次のサイバーセキュリティのユースケースとガバナンス分野を拡張し、さらに最適化する力を与えます。
Clarotyの自動化された 資産可視化 機能は、すべてのサイバーレジリエンスユースケースの基盤となる一元化された インベントリー を作成し、OT、IoT、BMSのすべてのアセットとOT環境全体の他のすべてのCPSのリアルタイム インベントリー を電力当局に提供します。
Claroty は、OT環境のCPSに影響するすべてのエクスポージャーに対して、自動的に識別、評価、および是正措置を推奨することで、ITリスク管理をOT リスク管理 に拡張し、リスクの横ばいを最小限に抑えるための軽減策の優先順位付けと実施を可能にします。
Claroty ファイアウォールやNACソリューションによって簡単に適用できるネットワークセグメンテーションポリシーを定義し、内部およびサードパーティのOTユーザー向けに 安全なアクセス 専用制御を提供することで、すべての電気事業者セグメントのOT環境を脅威から守ります。
Claroty は、APT攻撃から機器の故障、不正なインサイダーに至るまで、サービス可用性や信頼性、安全性、規制コンプライアンス、その他の クリティカルな資産問題に影響を与える前に、脅威の最も初期の指標を継続的に監視し、対応できるようにします。
Claroty の運用レジリエンスへの 取り組み のりは、電力当局がITからOTまで、以下のセキュリティおよび運用ユースケースとガバナンス分野を拡張および最適化するためのものです。
運用レジリエンスは、OT環境内のすべてのCPSを完全に可視化することから始まります。 Clarotyの自動化 資産可視化 機能はまさにこれを実現します。電力会社に必要なリアルタイムの インベントリー を、すべての運用レジリエンスユースケースの基盤として提供します。
変更管理は、企業全体のガバナンス、コンプライアンス、メンテナンス、ベンダー管理、調達に関する意思決定に不可欠です。 Claroty は、ITおよびOTのMoCプログラムに継続的な資産および運用の監視と報告を提供し、これらおよび関連する決定を知らせます。
Claroty は 資産管理 アセットの更新を監視し、SLAコンプライアンスを可能にし、メンテナンス、需要供給、負荷分散などを最適化するために、詳細なアセットインサイトと、既製の統合を介して強化されたCMDBとCMMSを活用して、電力当局のアセットを合理化します。
Claroty xDome Secure Access は、非常に安全できめ細かな制御が可能なリモートアクセスを提供します。このリモートアクセスは、OTリモートメンテナンスから監査、ベンダー管理など、すべての石油・ガス業界セグメントにとって重要な、あらゆるOTリモートアクセスのユースケースをスムーズに使用、管理し、サポートします。
業界標準と規制を遵守することは、電力事業者のすべてのセグメントの企業にとって、複雑で進化し続ける変化 取り組みです。 Claroty は、サイバーセキュリティに関するだけでなく、安全性、可用性、持続可能性など、隣接した分野でも監査とコンプライアンスを合理化します。 ハイライト:
ClarotyのCPSセキュリティ 取り組み全体に対するサポートは、 NERC-CIP、FERC、EPA、NIS 2.0、RCE、AESCSF、SOCI/SLACIPなど、 電力当局が規定する要件への準拠をサポートし、簡素化します。
Clarotyのポートフォリオが提供するコントロールにより、次のサイバーセキュリティ慣行と基準へのコンプライアンスがシームレスに実現されます: CISA CPGs、IEC 62443、NIST CSF、ISO 27001、 米国 大統領令 14028号、 ES-C2M2号、その他多数。
世界中の大手電力当局は、 Claroty が社会の安全、セキュリティ、モビリティが依存する重要なCPSを保護することを信頼しています。 その理由は次のとおりです。
当社の包括的なサイバーセキュリティプラットフォームは、OT、IoT、IIoT、BMS、その他のCPSの安全性、セキュリティ、効率性をシームレスに向上させることで、数十の賞賛を得ています。
受賞歴のある Team82 人の研究者が、他のどのグループよりも多くの脆弱性を開示しています。 これらの調査結果は、プラットフォームの保護を強化し、業界全体のセキュリティを推進します。
オートメーションベンダーのトップ 3 社(ロックウェル・オートメーション、シュナイダーエレクトリック、シーメンス)は、クラロティに投資し、パートナーとなり、クラ Clarotyの忠実な顧客であり、当社のリーダーシップをさらに検証しています。
Claroty プラットフォームのピアレビュー
Clarotyの解決策に満足している。 彼らは、ICSサイバーセキュリティのための幅広い製品と優れたポートフォリオを持っています。 彼らのクラウドプラットフォームはよく開発され 、最新のものです。
実装が簡単で、パッシブでパワフル。 最初の日、私たちはすでに ツールを実行しています。
全体的に、チームとしての Claroty は素晴らしい仕事でした。 最初から最後まで、彼らは当社のベークオフプロセス中に非常に順応し、いつでも支援を受けられます。 OT環境と 統合に関する豊富な知識があるため、他のベンダー数社に同行しました。
Clarotyの膨大な技術エコシステムは、電気事業者のお客様の既存のセキュリティおよび運用投資の能力とROIをさらに拡大します。 主要な技術統合パートナーには以下が含まれます。
