Energy and Utilities

エネルギーおよびユーティリティ業界のセキュリティ

Divider text here
重大な脅威に対する厳粛なサイバーセキュリティ
詳しく知る

エネルギーおよびユーティリティ産業概要

Divider text here
エネルギーおよびユーティリティ企業は、標準化団体と共に、重要なインフラストラクチャーデバイスやSCADAネットワーク、重要なアプリケーションサーバーを脅威から守るために、大胆な施策を打っています。重要なインフラストラクチャーのセキュリティ向上に関わる米国大統領命令が発令されたことで、NIST、CIP、NERCといった政府の規制が生まれました。

このような国民の生活基盤を支える企業は、リスク、脆弱性、攻撃パターン、そして既知のエクスプロトなどに基づき、プロアクティブな形で喫緊の脅威に対処していく必要があります。脆弱性管理やアクセスリスク管理がコンピューターネットワークのセキュリティ侵害の抑止や検知に役立つ一方、発電システムや電力システムを含め、ネットワークデバイスのセキュリティもまた同様に保護する必要があります。

機能

Divider text here

コンプライアンスの遵守

これらのシステムでセキュリティ侵害が発生した場合、その影響は一般社会や国全体にまで及ぶため、エネルギーやユーティリティ企業には非常に多くの規制が掛けられています。重要な情報にアクセスした人物の記録、パスワードリセットのための多要素認証、パッチの有効性を確認するためのペネトレーションテストなどによって、コンプライアンス遵守だけでなく、確実なセキュリティの確保が可能となります。

攻撃の標的を縮小

脆弱性管理ソリューションによって、CVEスコアに頼るだけでなく、脆弱性が自社のネットワーク構造にどんな影響を与えるかを理解し、対応すべき脆弱性の優先順位を決定できます。脆弱性の優先順位付けを行ない、もっとも重大な脆弱性に焦点を当てることで、脅威の対象を素早く減らすことができます。

効率の向上

膨大な数の重要なデバイスやデジタルシステムの存在を考えれば、誤って攻撃と判断した対象に時間を費やしている余裕はありません。ネットワークの脅威検知機能によって、確実なものと判断できる攻撃に限定してアラートを発信することで、その対処に向けて貴重な時間を集中することができます。

ITコストの削減

エネルギーおよびユーティリティ企業は、全国数千名とは言わないまでも、数百名規模の従業員を雇用している形が普通です。これらの社員が適切な方法でシステムにアクセスし、またそのアクセスをパスワードや多要素認証によって確実に保護するよう努める必要があります。Core Securityのパスワードのプロビジョニングやモバイルパスワードのリセット自動化機能によって、このような管理作業に費やす時間を削減し、より多くの時間をネットワークのセキュリティ保護に充てることが可能となります。
rvVd0000ppp{

詳しく知る

Divider text here
Core Securityがエネルギー産業やユーティリティ産業にどのように役立つかについてご理解いただけます。
詳しく知る