以下を遵守する:
NIS2 指令
Claroty は、 NIS2 指令への準拠を簡素化し、対象範囲内の必須 かつ重要な エンティティに権限を与え、規制上のリスクを最小限に抑えながら、重要な業務とインフラストラクチャ全体でレジリエンスを促進します。
Claroty は、 NIS2 指令への準拠を簡素化し、対象範囲内の必須 かつ重要な エンティティに権限を与え、規制上のリスクを最小限に抑えながら、重要な業務とインフラストラクチャ全体でレジリエンスを促進します。
ネットワークおよび情報セキュリティ指令第2版は、 NIS2 指令 とも呼ばれるが、EU加盟国がそれぞれの重要なインフラ事業体および主要な支援組織に課すサイバーセキュリティ対策と報告要件の最低セットを確立することにより、欧州連合(EU)のサイバーセキュリティ体制と回復力を強化することを目的とした法律の一部である。
NIS2 は、前身のNIS指令によって残された基盤の上に構築されることを目的としており、近年のEUの重要インフラ企業に対するサイバー攻撃の頻度と影響の増加に応じて、範囲を拡大し、追加要件を策定しました。
NIS2 は、対象組織に対し、自社のシステムおよびネットワークの安全性と回復力を確保するために、適切なサイバーセキュリティ対策 を実施することを要求している。 これらの対策は、リスクと脆弱性の管理、 サプライチェーン セキュリティ、インシデント対応、安全な認証などの分野を対象としています。 この指令では、サイバーインシデントの報告方法と時期も規定されています。
NIS2 年は議会によって正式に採択2022年11月 され、発効したが16 January 2023 、加盟国は、その措置を国内法に転覆2024年10月 するまで存続した。 準備に時間が限られているため、対象組織はコンプライアンスのために適切なツールを必要とし、できるだけ早く Claroty または他の信頼できるアドバイザーにガイダンスを求めることが推奨されます。
NIS2 impacts all entities that operate in the EU, employ at least 50 people or exceed €10 million in revenue, and are deemed critical to society. この指令は、すべての対象事業体を 必須 (エネルギー、医療、輸送、水などのセクターをカバー)または 重要 (製造、食品、廃棄物管理、郵便サービスなどのセクターをカバー)として分類します。
NIS2のコンプライアンス違反の罰則は、事業体の分類によって異なります。 Essential entities will face fines up to €10 million or at least 2% of the total annual worldwide turnover in the entity's previous fiscal year (whichever is higher). Important entities will face fines up to €7 million or at least 1.4% of the total annual worldwide turnover in the entity's previous fiscal year (whichever is higher).
Claroty のサイバー・フィジカル・システム(CPS)サイバーセキュリティ・ポートフォリオは、堅牢な保護、監視、その他のサイバー リスク管理をすべてのCPSに拡張することで、 NIS2 コンプライアンスをサポートおよび簡素化します。これには、NIS2年の対象範囲内と見なされるEU事業体が提供する必須かつ重要なサービスを支えるものが含まれます。 Clarotyポートフォリオと NIS2 の整合性は、指令の要件の2つの主要領域、サイバーセキュリティリスク管理 と インシデント報告に及びます。 具体的には、以下が含まれます。
Claroty サポート: Claroty は、CPS 環境のすべての資産、システム、脆弱性、サイバーおよび運用上のリスクを発見して評価し、この広範な可視性を使用して、このようなリスクへのエクスポージャーを軽減するネットワークセキュリティポリシーを自動的に定義し、適用できるようにします。
Claroty サポート: Claroty は、既知および未知の脅威の最も初期の指標について CPS 環境全体を継続的に監視し、すべてのアラートをコンテキスト化して応答を最適化し、SIEM、SOAR、および関連ソリューションと統合して、既存の SOC ワークフローをすべての CPS 全体に拡張します。
Claroty サポート: Claroty は、すべての CPS の包括的なリアルタイム インベントリー を提供し、すべての資産とネットワークの変更と異常を記録し、インシデントに対する保護と封じ込めに役立つネットワーク セグメンテーション ポリシーとアクセス コントロールを定義して実行できるようにします。また、バックアップとリカバリ ツールとの既製の統合を提供します。これらはすべて、全社的な危機管理と継続性の取り組みを推進し、改善するのに役立ちます。
Claroty サポート: Claroty は、すべてのCPSを最新のCVEやその他の弱点と関連付け、CPS環境におけるリスクを継続的に評価し、すべての内部およびサードパーティユーザーにOTへのセキュアで摩擦のないリモートアクセスを提供し、顧客が サプライチェーン全体のサードパーティリスクを効果的かつ効率的に評価、管理、軽減できるようにします。
Claroty サポート: NIS2 要件4と同様に、 Claroty は、すべてのCPSを最新のCVE、構成ミス、その他の弱点とリアルタイムで関連付け、CPS環境全体のリスクエクスポージャーを継続的に評価し、すべての社内およびサードパーティの人員に対して、安全性が高く、かつ摩擦のないOTへのリモートアクセスを提供することで、顧客は環境全体のサイバーリスクを効果的かつ効率的に評価、管理、軽減することができます。
Claroty サポート: Claroty は、カスタムのリスク評価メカニズム、リスク改善措置の影響をシミュレートする能力、それぞれのコントロールが企業全体のリスク姿勢にどのような影響を与えるかを測定するための積極的な監視と履歴評価、および分野を超えたステークホルダーへのこの情報の伝達を簡素化するための柔軟なレポートを提供します。
Claroty サポート: Clarotyのリスク報告とシミュレーションには、サイバー衛生とトレーニングのニーズを知らせるのに役立つ改善勧告が含まれています。 さらに、 Clarotyの xDome Secure Access ソリューションは、社内およびサードパーティのスタッフの間で、RBAC、パスワードポリシー、およびその他のサイバー衛生慣行の容易な実施を可能にします。
Claroty サポート: Clarotyは、 NIS2、GDPR、およびその他の規制要件に従って、すべてのユーザー、CPS、およびその他のシステム関連データを暗号化します。 Claroty また、個人健康情報(PHI)などの機密データがポリシーやその他に照らして処理され、潜在的なデータ漏洩に関連するインシデントを顧客が先制できるようにするイベントについても警告します。
Claroty サポート: Clarotyのリスク軽減に関する推奨事項は、サイバー衛生およびアクセス制御ポリシーに関する情報を提供し、優先順位を付けるのに役立ちます。 さらに、 Clarotyの xDome Secure Access ソリューションは、社内およびサードパーティのスタッフに対して、RBAC、パスワードポリシー、およびその他のサイバー衛生慣行の容易な実施を可能にします。 ClarotyのCMDB、CMMS、および関連ソリューションとのシームレスな統合により、既存の 資産管理 ワークフローをCPS全社に簡単に拡張できます。
Claroty サポート: Claroty xDome Secure Access は、すべての社内およびサードパーティのOT担当者に対して、きめ細かなRBACおよびMFAを含む Zero Trust ベースのアクセス制御、OT環境内のすべてのCPSへのセキュアなリモートおよびオンサイトアクセスを提供し、高可用性、OT専用UX、監査、フォレンジック、および関連するユースケースをサポートする完全な記録の安心を提供します。
Claroty サポート: Claroty はCPS環境全体を継続的に監視し、潜在的なインシデントの最も早い指標を迅速に検出します。 同じインシデントに関連するすべてのイベントは、関連するすべての詳細を含む単一の完全にコンテキスト化されたアラートにバンドルされます。 これらの詳細は通常、インシデントのIoC、根本原因分析、関連資産、悪用された脆弱性、その重大度、環境へのリスク、緩和策、ログなど、影響評価をサポートし、この要件を満たすために関連当局と簡単に共有できます。
Claroty xDome は、産業用サイバーセキュリティ 取り組み全体におけるあらゆるユースケースとCPSのタイプ向けに構築された柔軟なSaaSプラットフォームです。
Claroty xDome Secure Access は、内部およびサードパーティのOT担当者向けに、摩擦のない、信頼性の高い、安全なリモートアクセスを提供します。
