コンプライアンスダッシュボード

現在、重大なインフラを持つほとんどの企業で、NIS 2 指令や ISO 27001 管理策などのセキュリティフレームワークへのコンプライアンスの監査チェックが行われ、それをクリアすることが義務付けられています。

コンプライアンスフレームワークに対応していくことは、複雑なプロセスになる可能性があり、特殊な知識が必要です。[コンプライアンス] ダッシュボードでは、組織の重要な事業運営に影響を与える可能性のあるすべての資産、脆弱性、イベントの全体像を把握することができます。また、監査における次の重要な質問の答えを見つける手助けとなります。

  • 疑わしいアクティビティを検出するために、どのセキュリティポリシーを施行しているか

  • インシデントの処理にどのくらいの時間がかかるか

  • アラートがインシデント対応 (IR) 計画の一部として SOC/SIEM と統合されているか

  • 過去 1 週間または過去 1 か月間に、重大な資産で何件のセキュリティイベントが発生したか

[コンプライアンス] ダッシュボードを使用すると、主要なセキュリティ対策を規制要件に適合させたり、進捗状況と改善を経時的に追跡したり、セキュリティ態勢を強化したりできます。

このダッシュボードデータを使用すると、組織がコンプライアンスに対応している分野を特定し、リスクの観点からビジネスに影響を与える分野を改善できます。

[コンプライアンス] ダッシュボードを表示するには、次のようにします。

  1. 左側のナビゲーションバーで [ダッシュボード] > [コンプライアンス] をクリックします。

    [コンプライアンス] ダッシュボードが表示されます。

注意: セキュリティフレームワークの設定を行うには、[ローカル設定] > [システム設定] > [コンプライアンス] に移動します。詳細は、コンプライアンスダッシュボードの設定を参照してください。

ダッシュボードには次のウィジェットが含まれています。

ヒント: 各ウィジェットが対応しているフレームワーク対策の詳細については、ウィジェットセクションの横にある アイコンにカーソルを合わせてください。
ウィジェット説明
インシデント対応

リスクのある資産の概要を、資産の重大度 (高、中、低) 別に表示します。このデータを使用して、高リスクのセキュリティインシデントに対応できます。

過去 30 日間の重大度が高いイベントの解決に基づいて、OT Securityイベント平均対応時間 (MTTR) を記録します。この値は、各重大イベントへの対応に要した平均時間を把握するのに役立ちます。MTTR は重要な KPI であり、MTTR 値が短いほど、インシデント解決プロセスが効率的であることを示します。

注意: 疑わしい未対応のイベントがある高リスク資産をすべて表示するには、[資産リストを表示する] リンクをクリックします。資産リストを閉じるには、[資産リストを非表示にする] をクリックします。
脆弱性対応

すべての脆弱性の概要を、その深刻度と影響を受けている資産タイプ別に表示します。このウィジェットを使用すると、OT、ネットワーク、IoT の脆弱性を継続的に特定、評価、報告、修正できます。

過去 90 日間に修正された脆弱性に基づいて、OT Security平均対応時間 (MTTR) を記録します。MTTR とサービスレベル契約 (SLA) のパラメーターは、各重大脆弱性への対応に要した平均時間を把握し、定義された SLA に基づいて脆弱性軽減に対応するチームの進捗状況を追跡するのに役立ちます。MTTR の値が短いほど、インシデント解決プロセスが効率的であることを示します。

注意: アクティブで重大な脆弱性がある高リスク資産をすべて表示するには、[資産リストを表示する] をクリックします。資産リストを閉じるには、[資産リストを非表示にする] をクリックします。
設定および変更管理

ベースライン設定後の変更など未解決の設定イベントがあるすべての資産と、デバイスの停止などの重大なコントローラーステータスのアクティビティがあるすべての資産の概要を示します。このウィジェットのデータは、不正な変更や重大イベントを検出するのに役立ちます。これにより、サービスの中断時にも、運用継続性と迅速な回復を確保できます。

注意: 設定変更イベントのある高リスク資産を表示するには、[資産リストを表示する] リンクをクリックします。資産リストを閉じるには、[資産リストを非表示にする] をクリックします。
外部エクスポージャーのリスク

産業用制御システム (ICS) ネットワークへの外部接続の概要を示します。このウィジェットのデータを使用すると、予期しない外部通信の OT、ネットワーク、IoT 資産を識別、評価、軽減しやすくなります。ICS 機器および機械ビルダーのベンダーがハイブリッドモデルを使用し、ポータルやエンジニアリングステーションを、外部エクスポージャーの可能性があるクラウドに移行する場合、このデータはサプライチェーンセキュリティのコンプライアンスも確保します。

安全でない暗号

安全でないログインや暗号化されていない認証情報など、安全でない暗号化イベントの概要を提供します。このデータは、安全でない暗号化イベントを監視し検出することで、機密情報の侵害やサービスの中断を防ぐのに役立ちます。

注意: 安全でない認証イベントのある高リスク資産をすべて表示するには、[資産リストを表示する] をクリックします。資産リストを閉じるには、[資産リストを非表示にする] をクリックします。
安全でない通信監視

安全でない通信イベントや不正アクセスのある高リスク資産の概要を提供します。このデータは、機密情報や重大な資産が攻撃者に対して脆弱になる、安全でない通信や疑わしい不正アクセスを回避するのに役立ちます。

注意: 安全でない認証イベントのある高リスク資産をすべて表示するには、[資産リストを表示する] をクリックします。資産リストを閉じるには、[資産リストを非表示にする] をクリックします。
リスク評価

リスクのある資産の概要を重大度別に表示します。このデータは、OT、ネットワーク、IoT 資産に関連付けられているリスクを評価して管理し、潜在的な脅威をプロアクティブに特定して軽減するのに役立ちます。

注意: リスクが高い資産をすべて表示するには、[資産リストを表示する] リンクをクリックします。資産リストを閉じるには、[資産リストを非表示にする] をクリックします。