石油・ガス産業向け産業サイバーセキュリティ
Claroty は、OT、IoT、IIoT、BMSの資産だけでなく、OT環境内の他のすべてのサイバー物理システム(CPS)を保護するために必要な産業用サイバーセキュリティ制御で、上流、中流、下流の石油・ガス企業を支援します。
Claroty は、OT、IoT、IIoT、BMSの資産だけでなく、OT環境内の他のすべてのサイバー物理システム(CPS)を保護するために必要な産業用サイバーセキュリティ制御で、上流、中流、下流の石油・ガス企業を支援します。
世界の燃料不足、不安定なバレル価格、過去最高のインフレ率、供給源の枯渇の悪化、持続可能性の優先順位の高まりは、石油とガスのデジタル変革を推進する多くの要因の1つです。 探査と生産を最適化する画期的なイノベーションから、プラットフォームやパイプライン全体でリアルタイムの密度と空隙率データを相関させてスループットを向上させるクラウド接続、効率と安全性を高めながら排出量を削減するロボット掘削と精製システムまで、自動化、IT/OT接続、サイバーフィジカルシステム(CPS)の利点は、かつてのアナログのカウンターパートが過去の遺物になっている理由です。
しかし、多くの石油・ガス会社にとって、これらの利点は産業サイバーセキュリティリスクに追い込まれています。 この不幸な現実は、石油・ガス事業とインフラの可用性、 完全性、安全性が依拠するCPSのセキュリティ上の弱点を悪用するランサムウェアやその他のサイバー攻撃の形で繰り返し現れています。 これらのリスクを軽減し、最終的にはサイバーと運用のレジリエンスを獲得するには、従来のIT指向のセキュリティソリューションにとどまらない新しいアプローチが必要です。 Clarotyに入る。
業界トップのOTサイバーセキュリティプラットフォームをご覧ください。石油・ガス関連組織が、既存のプログラムの規模、地理的な広がり、成熟度にかかわらず、 クリティカルな資産 な組織を保護します。
上流、中流、および/または下流の石油・ガス事業とインフラを支えるOT環境を保護するには、次の3つの主要原則が必要です。
資産の可視性は、産業サイバーセキュリティの基礎です。そのため、石油・ガス業界のすべてのセグメントが、すべての掘削サイト、プラットフォーム、パイプライン、プラント、製油所におけるすべてのOT、IoT、BMS資産、およびその他のCPSの完全なリアルタイム インベントリー を達成する必要があります。 また、 Claroty は、石油・ガス業界のお客様が クリティカルな資産 かつ運用が依存するOT環境を保護するために必要とする、業界をリードする可視性を提供することを誇りに思っています。
上流、中流、下流の石油・ガスのほとんどのCPSは独自のプロトコルとレガシーシステムを使用しているため、IT指向のソリューションと互換性がありませんが、そのようなソリューションがOTに存在しないというわけではありません。 Claroty は、すでに広範なテクノロジースタックを拡張することを顧客に要求するのではなく、顧客と統合します。 その結果、石油・ガス業界のお客様は、既存のツールやワークフローを IT から OT まで簡単に拡張できます。
IT環境とは異なり、ほとんどのOT環境には、必須のサイバーセキュリティ管理と一貫したガバナンスがありません。 Claroty 石油・ガス業界のお客様にとってこのギャップを解消します。 すべてのCPSを可視化し、既存のITツールとワークフローをOTと統合した後、 Claroty は既存のITコントロールをOTに拡張します。これにより、セキュリティガバナンスが統一され、サイバーおよび運用レジリエンスへの 取り組み のりにおけるすべてのユースケースが促進されます。
サイバーレジリエンスへの Claroty 取り組み は、上流、中流、下流の石油・ガス企業に、ITからOTまで、次のサイバーセキュリティのユースケースとガバナンス分野を拡張し、さらに最適化する力を与えます。
Clarotyの自動化された 資産可視化 機能は、すべてのサイバーレジリエンスユースケースの基盤となる一元化された インベントリー を作成し、石油・ガス会社にOT、IoT、BMSのすべてのアセットとOT環境全体の他のすべてのCPSのリアルタイム インベントリー を提供します。
Claroty は、OT環境のCPSに影響するすべてのエクスポージャーに対して、自動的に識別、評価、および是正措置を推奨することで、ITリスク管理をOT リスク管理 に拡張し、リスクの横ばいを最小限に抑えるための軽減策の優先順位付けと実施を可能にします。
Claroty 既存のファイアウォールやNACソリューションで簡単に適用できるネットワークセグメンテーションポリシーを定義し、内部およびサードパーティのOTユーザー向けに 安全なアクセス 専用制御を提供することで、すべての石油・ガスセグメントのOT環境をサイバー脅威から守ります。
Claroty は、石油・ガス会社が、ランサムウェア攻撃から機器の故障、不正な内部関係者まで、運用の可用性、プロセス 完全性、物理的安全性、規制コンプライアンス、またはその他の クリティカルな資産影響が生じる前に、脅威の最も初期の指標を継続的に監視し、対応できるようにします。
Claroty の運用レジリエンスへの 取り組み のりは、上流、中流、下流の石油・ガス企業に、ITからOTまで、以下のセキュリティおよび運用ユースケースとガバナンス分野を拡張し、最適化します。
運用レジリエンスは、OT環境内のすべてのCPSを完全に可視化することから始まります。 Clarotyの自動化 資産可視化 機能はまさにこれを実現します。石油・ガス会社に必要な完全かつリアルタイムの インベントリー を、すべての運用レジリエンスユースケースの基盤として提供します。
変更管理は、企業全体のガバナンス、コンプライアンス、メンテナンス、ベンダー管理、調達に関する意思決定に不可欠です。 Claroty は、継続的な資産および運用の監視と柔軟なレポートにより、ITおよびOT全体のMoCプログラムを強化し、これらおよび関連する決定事項を通知します。
Claroty アセットの更新を監視し、SLAコンプライアンスを実現し、 サプライチェーン 管理と調達を最適化するために、詳細なアセットインサイトと、既成の統合による豊富なCMDBを活用して、 資産管理 石油・ガス会社のアセットを合理化し、強化します。
Claroty xDome Secure Access は、非常に安全できめ細かな制御が可能なリモートアクセスを提供します。このリモートアクセスは、OTリモートメンテナンスから監査、ベンダー管理など、すべての石油・ガス業界セグメントにとって重要な、あらゆるOTリモートアクセスのユースケースをスムーズに使用、管理し、サポートします。
業界標準と規制を遵守することは、すべての石油・ガス部門の組織にとって複雑で進化し続ける変化 取り組みです。 Claroty は、サイバーセキュリティに関するだけでなく、安全性、可用性、持続可能性など、隣接した分野でも監査とコンプライアンスを合理化します。 ハイライト:
ClarotyのCPSセキュリティ 取り組み 全体に対するサポートは、 TSA、EPA、NERC-CIP、NIS 2.0、RCE、SOCI/SLACIP、TRIPC、 MSE-428(98) 、その他多くの企業が定める要件への石油・ガス会社のコンプライアンスをサポートおよび簡素化します。
Clarotyのポートフォリオが提供するコントロールにより、次のサイバーセキュリティ慣行と基準へのコンプライアンスがシームレスに実現されます: CISA CPGs、IEC 62443、NIST CSF、CIS、ISO 27001、 米国 大統領令 14028号など
世界の大手石油・ガス会社は、 Claroty が社会の安全、セキュリティ、モビリティが依存する重要なCPSを保護することを信頼しています。 その理由は次のとおりです。
当社の包括的なサイバーセキュリティプラットフォームは、OT、IoT、IIoT、BMS、その他のCPSの安全性、セキュリティ、効率性をシームレスに向上させることで、数十の賞賛を得ています。
受賞歴のある Team82 人の研究者が、他のどのグループよりも多くの脆弱性を開示しています。 これらの調査結果は、プラットフォームの保護を強化し、業界全体のセキュリティを推進します。
オートメーションベンダーのトップ 3 社(ロックウェル・オートメーション、シュナイダーエレクトリック、シーメンス)は、クラロティに投資し、パートナーとなり、クラ Clarotyの忠実な顧客であり、当社のリーダーシップをさらに検証しています。
Clarotyでは、オフショアの人々でさえ、これまでは検出できなかった活動に関する情報を得ています。 すぐにアラートが届き始めるので、これは非常に印象的です。
エンリコ・ピッチーニBWオフショアの機器&通信部門、懲戒マネージャー
Clarotyの広大な技術エコシステムは、石油・ガス業界のお客様の既存のセキュリティおよび運用投資の能力とROIをさらに拡大します。 主要な技術統合パートナーには以下が含まれます。
