ENISA
スマートグリッドインフラストラクチャ全体にわたっての特権アカウントとその使用の保護、管理および監視
効率的で持続可能性と信頼性の高いエネルギー生産供給環境の確立に伴い、スマートグリッドの実装は急速に拡大しています。これを背景として、エネルギー公益事業を標的にした、高度なサイバー攻撃が増加しています。将来的に信頼性の高いエネルギー供給を確保するには、スマートグリッドインフラストラクチャのセキュリティ保護が不可欠です。
欧州ネットワーク情報セキュリティ機関(ENISA)が、報告書「Appropriate security measures for smart grids(スマートグリッドに対する適切なセキュリティ対策)」を発行しました。この報告書は、ヨーロッパ全域でスマートグリッドを展開するために必要な最低レベルのセキュリティと耐障害性を設定して提供するためのフレームワークをスマートグリッド関係者に提示しています。
Privileged Access Securityソリューションは次のようなENISA推奨事項の多くに対応しています:
- サードパーティの管理
- 監査と説明責任
- 情報システムセキュリティ
- ネットワークセキュリティ
CyberArkのソリューションは、特権ユーザーの完全な行動監視など、スマートグリッドインフラ全体で特権アカウントとその使用を一元的に保護、管理および監視するセキュリティ制御をもたらします。
主なメリット:
- 特権アカウントまたは共有アカウントのすべてのユーザーの説明責任を明確化
- リアルタイム監視による、外部請負業者のリモートアクセス保護
- 改ざん防止機能を備えた特許取得済みのDigital Vaultに保管されている特権認証情報とセッションの保護
- 全社的なポリシーの徹底と多様なビジネスプロセスに十分に対応できる柔軟なワークフローへのアクセス
- 組み込みまたはカスタマイズされたレポートを使用して、すべての特権アカウントと行動を監視および追跡
- 機密の認証情報を公開することなく、特権セッションを確立
- コンテキストベースの再生のためにすべての特権セッションを監視