クラロティ　ニュースレター　Vol.7

◾️この号で読める記事：

リスクを軽減するサイバーセキュリティのトップフレームワークとは

重要インフラが準拠すべき最新のサイバーセキュリティーフレームワークはどれが良いでしょうか。米国政府機関および米国政府と取引を行うあらゆる組織にとって必須であるNISTガイドラインや、ISO/IEC 27001 など、世界標準のサイバーセキュリティーフレームワークを4つ比較します。さらに、国内組織は組織のシステムにより米国のフレームワーク全て使えないこともあるため、100％準拠するのではなく、組織のニーズに合わせて柔軟で拡張可能なロードマップを作成し、脅威に向けて迅速に対応することが可能です。

サイバーフィジカルシステムセキュリティーが地方自治体にとって重要な理由とは？

2020年から続く世界的なパンデミックにより、すでに進行中であった地方自治体のDX化は大きく加速しましたが、残念な現実として、DXと拡張型モノのインターネット（XIoT）の恩恵は、サイバーフィジカルシステム（CPS）と基盤となるコネクテッドアセットが必ずしも接続された環境でシームレスに共存するようには設計されていないため、大きなサイバーリスクと共にあります。上下水道事業や電気事業、教育機関など、災害時でも国民の生活に必要不可欠となる地方自治体の公共事業はどのようにサイバーフィジカルシステムのセキュリティーに対応すれば良いでしょうか。クラロティは、サイバーフィジカルシステムのセキュリティーに関する懸念に対応するべく、様々な地方自治体と協力しています。

円滑に流れるテクノロジー

地方自治体の公共事業の中でも、水道へのアクセスは現代の生活において最も重要度が高いです。2020年から続く世界的なパンデミック禍や災害時、水インフラに対するサイバー攻撃は重大な混乱と公衆衛生上のリスクを引き起こす可能性がさらに高まっています。水道事業におけるレガシーシステムや、本質的にみて地理的に分散したOT環境、およびより多くのユーザーとITシステムへの急増が相まって、水道事業は安全な水へのアクセスを妨害するサイバー攻撃のリスクにさらされる可能性があります。クラロティが世界の水道事業と協業して明らかになった水道事業が直面している課題3つを解説します。

IT-OT分科会、国家安全保障の保護を提言

サイバー犯罪者や米国の敵対勢力が、サイバー攻撃を通じて物理的な世界にますます影響を与えようとしていることを考えると、ITとOT（運用技術）の融合によってもたらされるリスクを認識するだけでは不十分です。

クラロティは米国大統領の国家安全保障電気通信諮問委員会（NSTAC）のIT-OT間の融合に関する分科会のメンバーとして参加し、サイバーフィジカルシステムのセキュリティー改善による国家安全保障、経済安全保障、公共安全に対するリスク軽減を意図した報告書作成に見識を提供しました。

クラウドストライク主催のFal.Con on the road - Tokyo2023にて登壇しました！

2023年11月10日（金）に開催されたクラウドストライク合同会社主催のFal.Con on the road - Tokyoか開催され、クラロティ　ソリューションエンジニア　加藤俊介が『Falcon Discover for IoTとクラロティxDomeで一気貫通のOTセキュリティ対策』をテーマに登壇いたしました。工場システムにおけるサイバーフィジカルセキュリティ(CPS)対策ガイドラインやIoT機器やPLCといったエージェントソフトを導入できない組込機器が多く存在する工場システムの現状からOT環境への課題と解決策を提案しました。

◾️クラロティ公式製品ページ◾️

クラロティ　ニュースレタートップページに戻る