以下を遵守する:
SOCI法について
Claroty は、オーストラリアの重要インフラ組織が、SOCI法が定めるサイバーセキュリティ要件のコンプライアンスをより簡単に達成し、維持できるようにします。
Claroty は、オーストラリアの重要インフラ組織が、SOCI法が定めるサイバーセキュリティ要件のコンプライアンスをより簡単に達成し、維持できるようにします。
SOCI法として知られる重要インフラの安全保障法 2018 は、オーストラリアの重要インフラセクターの規制と保護のための必須のサイバーセキュリティフレームワークを作成2018年7月 するためにオーストラリア政府によって通過されました。 この法律はその後、ますます頻繁で破壊的なサイバー脅威の中で、これらのセクターのレジリエンスを確保し強化することに重点を置いた様々な改革を経ています。
SOCIは、 責任ある事業体として知られるオーストラリアの重要なインフラ資産の所有者および運営者、ならびに 直接持分保有者として知られる、かかる資産に直接利害関係を有する企業に適用されます。
この法律の要件は、通信、データ保存と処理、エネルギー、金融サービス、食品、医療、高等教育と研究、輸送、上下水道の 11 セクターの22 の資産クラスにまたがる両方のカテゴリでわずかに異なります。
SOCIが定める要件は 、ポジティブセキュリティ義務(PSO)と呼ばれ、オーストラリアの クリティカルな資産 リスク管理、レジリエンス、ビジネスを通常通り強化することを目指しています。
これらのPSOは、1)重要インフラ資産の登録、 2)サイバーセキュリティインシデントの通知、 3)重要インフラリスク管理プログラム(CIRMP)です。 特に、CIRMP PSOは、 22 の資産クラスのうち13 の責任ある事業体にのみ適用されます。
SOCIの3つのPSOのうち2つ、特に1)重要インフラ資産の登録と 2)サイバーセキュリティインシデントの通知は、現在、責任ある事業体と直接の利害関係者に対して実施されています。
責任ある事業体は 18 August 2024 、第3のPSO:重要インフラリスク管理プログラム(CIRMP)への準拠を証明するまで、その遵守を証明する必要があります。 かかる事業体はまた、までにCIRMPに関する年次報告書を提出する必要があります 28 September 2024。
Claroty は、運用技術(OT)資産、ビル管理システム(BMS)、接続された医療機器、およびSOCIによって規制される 22 クラスで クリティカルな資産 その他のものを含む、すべてのサイバーフィジカルシステム(CPS)にサイバーセキュリティ管理を拡張することで、組織がSOCIを遵守するのを支援します。
Claroty ポートフォリオとSOCIの連携は、この法律の3つのPSOすべてに及びますが、 Clarotyは、 CIRMP(Critical Infrastructure Risk Management Program)という第3のPSOに対して最も強固なサポートを提供します。CIRMPは、特定の種類の 危険 が クリティカルな資産にもたらす 重大なリスク に対処する必要があります。 これらの危険の詳細と、 Claroty がこれらの危険にどのように対処するかは、以下のとおりです。
危険の詳細: サイバーおよび情報セキュリティの危険は、重要なインフラストラクチャを支えるデジタルシステム、コンピュータ、データセット、ネットワークにサイバーリスクをもたらします。 通常、不適切なアクセス、誤用、または不正な管理を伴い、重要な資産の可用性、機密性、 完全性、および/または安全性を損なう可能性があります。
Claroty サポート: Claroty は、重要なインフラストラクチャネットワークを強化するセグメンテーションポリシーを定義して実施し、このようなネットワークへのリモートおよびオンサイトアクセスを保護して厳密に制御し、パッチが適用されていない脆弱性や、これらのネットワークで クリティカルな資産 影響をもたらすその他の弱点によってもたらされるサイバーリスクの軽減を明らかにして誘導することで、サイバーおよび情報セキュリティの危険に対する保護を強化します。
危険の詳細: 物理的セキュリティの危険は、重要な資産の可用性、 完全性、または安全性に不可欠なシステムまたはその他のコンポーネントに物理的セキュリティリスクをもたらします。 例えば、機密施設への無許可の物理的アクセスや自然災害などです。
Claroty サポート: Claroty は、重要なインフラストラクチャ資産とネットワークが運用されている物理施設への、安全性が高く、かつ摩擦のないリモートアクセスを提供するセキュアアクセスソリューションを提供することで、物理セキュリティリスクを軽減します。 Claroty xDome Secure Access は、社内従業員と第三者の両方に適した製品です。現場にいる人員がさまざまなユースケースを実行する必要性を減らし、リモートメンテナンスや関連するすべてのタスクを厳重に管理し、追加のリスク クリティカルな資産 にさらさないようにします。
危険の詳細: 人員の危険とは、重要な資産の機能を妨害したり、重大な損害を引き起こすアクセスと能力を持つ内部または第三者の人員(請負業者やベンダーなど)によってもたらされるリスクを指します。 このタイプの危険は、一般に 内部脅威と呼ばれます。
Claroty サポート: Clarotyのソリューションは、内部関係者の脅威やその他の人員の危険から保護するのに役立つ2つのコア機能があります。 第一に、 Claroty は、顧客の重要インフラネットワーク(複数可)を、 クリティカルな資産 に対するあらゆる脅威の可能性を示す最も早い指標として継続的に監視します。これには、インサイダー脅威が含まれます。 第二に、 Claroty は、社内および第三者要員にとって クリティカルな資産 オンサイトおよびリモートアクセスの両方を厳密に制御、監視、および保護し、それによって意図的および意図的でないインサイダーの脅威および関連リスクを大幅に低減します。
危険の詳細: サプライチェーンの危険は、重要な資産が悪影響を受ける範囲で サプライチェーンの中断のリスクをカバーします。 この脅威は、自然発生的なもの、悪意あるもの、またはそれぞれの重要な資産を侵害する意図があるものなどです。 この種の危険には、サプライヤーへの過度の依存によってもたらされるリスクも含まれます。
Claroty サポート: Claroty は、最新の一般的な脆弱性とエクスポージャー(CVE)およびその他のサイバーセキュリティの弱点とすべての クリティカルな資産 なものを自動で相関させ、クリティカルなインフラストラクチャネットワークのリスクを継続的に評価し、社内およびサードパーティのユーザーにこれらのネットワークへのセキュアで摩擦のないリモートアクセスを提供することで、 サプライチェーン リスクを軽減します。 その結果、顧客は サプライチェーン全体のリスクをより効果的かつ効率的に評価、管理、軽減することができます。
Claroty xDome は、産業用サイバーセキュリティ 取り組み全体におけるあらゆるユースケースとCPSのタイプ向けに構築された柔軟なSaaSプラットフォームです。
Claroty xDome Secure Access は、内部およびサードパーティのOT担当者向けに、摩擦のない、信頼性の高い、安全なリモートアクセスを提供します。
