SecurityGateプラットフォーム
SecurityGateプラットフォーム
SecurityGateは、OT/ICSサイバーセキュリティに特化して開発されたリスク管理プラットフォーム。重要インフラ/製造業における現場でのOTリスクアセスを効率化致します。
概要
SecurityGateプラットフォーム ~OTセキュリティリスクマネージメントSaaS型プラットフォーム~
SecurityGateは、OT/ICSサイバーセキュリティに特化して開発されたリスク管理プラットフォームです。このSaaSプラットフォームは、CISO、リスク管理チーム、OTグループ、およびITグループに比類のない可視性を提供するため、リスクが運用上の稼働時間とコンプライアンスにどのように影響を及ぼすかをすばやく把握出来、重要インフラセキュリティ/OTセキュリティを行う上での継続的なリスクアセスメントに対して自社で評価・改善・レポーティングが行えます。
特長
特長1. OT/ICS環境に特化した、専用リスクアセスメントプラットフォーム
Intelligent Insights
ダッシュボードは、リスク、アセスメントステータス、および修復のインサイトを提供します。SecurityGateの重要な差別化要因は、テクノロジーのみのサイバーセキュリティソリューションとは対照的に、同社のプラットフォームはユーザ、プロセス、テクノロジーをダッシュボードで一元管理するしくみです。
Faster, Low-Impact Assessments
従来の手作業の手順を削除し、アセスメントプロセスを自動化して作業効率を高めます。SecurityGateのアセスメントフレームワークライブラリは、業界のOTフレームワークが標準で組み込まれています。さらに、独自のカスタムフレームワークをアップロードできるようになっています。
Easier Remediations & Improvements
すべてのOT/IoTリスク管理タスクを1つにまとめることで、コンプライアンスの順守と成熟度スコアの向上がはるかに簡単になります。さらに、アセスメント後、修復の提案とアクションプランは、リスクの重大度に基づいて自動的に優先順位が付けられます。
Entities Dashboard
このダッシュボードに表示されるデータは、アセスメントと修復、コンプライアンス、成熟度から取得されたもので、企業全体の現在のリスクがどのように見えるかを完全にコンテキスト化されたビューで提供し、リスク予測に役立ちます。
Module Builder
Module Builderは、既存のカスタムアセスメントフレームワークを使用したいユーザ、または新しいフレームワークを作成したいユーザのためのものです。標準の業界フレームワーク全体から事前に作成された質問を選択し、必要に応じて編集するか、独自の質問を追加します。
OpenAPI
SecurityGateのOpenAPIは、企業システム間のデータ統合を容易にするように設計されています。SecurityGateのOpenAPIを使用すると現在、HTTPを介してデータをクエリーし、RESTfulAPIエンドポイントを介してJSON形式でデータを取り込むことができます。
特長2. OT/ICSにおける業界標準のコンプライアンスに対応
NIST CSF
NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)が定めるサイバーセキュリティフレームワーク。
ES-C2M2
ES-C2M2は米国エネルギー省(DoE)が、米国内電力会社のセキュリティマネジメントを自己評価するために発行したもの。サイバーセキュリティ成熟度モデル(Cyのひとつで広く用いられている。
IEC 62443とは、産業用オートメーション及び制御機器及び開発プロセスを対象とした規格で、アセットオーナー、インテグレータ、セキュリティ対応制御機器製造メーカの高いセキュリティニーズに応える。
NIST SP800-82
NIST SP800-82とは、SCADA システム、分散制御システム (DCS)、プログラマブル論理制御装置 (PLC) などを含む、産業制御システムのセキュリティを確保するためのガイドライン。
CMMC
CMMCとは、米国国防総省(DoD:United States Department of Defense)が発行するフレームワークの一つで、これまでのさまざまなサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワーク。
導入事例
関連情報
動画
SecurityGate.io Platform Tour
People, Processes, and Technology Insights – Product Update
SecurityGateの仕組み
SecurityGate関連トピック
- SecurityGate社は上半期の目標対比250%の成長を見込んでいる
SecurityGate社は本日、同社が 2022年上半期の計画収益目標を上回ったことを発表した。同社は、世界的なサイバーセキュリティインシデントの拡大で、重要インフラの OT/ICSリスクアセスメントの緊急性が高まっているため、YTDで250%の急成長を遂げている。企業のOT/ICS運用管理者とセキュリティチームは SecurityGate SaaSプラットフォームを活用して、サイバーリスクと改善対策を展開している。
- NIST-CSF基準 サイバーセキュリティリスク管理ガイド | ランサムウエア
ランサムウェアに対抗するためのサイバーセキュリティフレームワークプロファイルについて解説します。これは企業がサイバーセキュリティリスクの削減を支援するために広く使用されている自主的なガイダンスで、NISTサイバーセキュリティフレームワークをベースにカスタマイズされたランサムウェアプロファイルは、パートナーやサプライヤーを含む内外の利害関係者間のコミュニケーションとリスクベースのアクションを促進します。
- リスクアセスメントを成功させる10ステップとは
リスクアセスメント戦略を成功させる秘訣は、最初のプラン段階で全体にわたる明確なコミュニケーションが必要です。技術部門と間接部門がアセスメント戦略について自社の目的に沿っているかどうかを確認するため、アセスメントを実施する事前準備として、以下の10ステップについて解説します。
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
機能
業界標準及びカスタマイズ可能な自動フレームワーク評価フロー
スプレッドシートは必要ありません。すべてが安全なポータル内で行われます。
内部チームメンバーとサードパーティベンダーが安全な限定ビューポータルを介してコラボレーションし、進捗状況を追跡できるようにします。
評価データは、オンデマンドで表示およびダウンロードするためのレポートに自動的に変換されます。
モジュールビルダー :NIST CSFなどの業界標準やカスタマイズ可能の独自フレームワーク作成
独自のカスタムフレームワークを作成して、コンプライアンスを超えてください。ゼロから始めるか、既存の業界フレームワークからの質問を組み合わせて独自に作成します。
B.I.A :ビジネスインパクトアナリシス
ビジネスインパクト分析(BIA)は、評価の結果が運用にどのように関連しているかをビジネスリーダーに示すプロセスのステップとして、リスク評価の取り組みを補完するように設計されています。
4つの異なるシナリオから選択します。
- ランサムウェア攻撃
- サプライチェーン攻撃
- インサイダー脅威
- 予定外の技術的混乱
Remediation Workflows :リメディエーション ワークフロー
評価後、SecurityGate.ioプラットフォームは、不足しているコントロール*をコラボレーションワークフローに結び付けます。コラボレーションワークフローは、リーダーシップチームにトップレベルの可視性を提供しながら、関係者を修復および改善プロセスに導きます。
ダッシュボードとさまざまな自動レポートは、オンデマンドのリアルタイム追跡データと、セキュリティ体制の改善とコンプライアンスの進捗状況の分析を提供します。
Portfolio Analysis :ポートフォリオ分析
セキュリティシステムとリスク管理活動の間で、ほとんどの企業は、彼らが何をすべきかを知っているよりも多くのサイバーセキュリティデータを持っています。ポートフォリオ分析ツールを使用すると、データで何が重要かを簡単に理解できます。
クライアントと施設全体の傾向を特定し、外れ値を特定し、進捗状況をベンチマークします。
リスクアセスメントレポート
リスクとリスク管理活動を1か所で追跡します。
エグゼクティブサマリー、監査、比較など、事前にフォーマットされたレポートとデータを簡単に共有できます。すばやく編集できるように、レポートをpdfまたは.doc形式でエクスポートします。
資料請求のお申込み
- Webから資料請求
-
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。
お問い合わせ
- Webからお問い合わせ
- お電話でお問い合わせ
- 03-3237-3291
-
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く