電力網と公共事業体への特権およびリモートアクセスを保護する

産業制御システムは大規模で複雑であるため、エネルギー公益事業者にとって特権アカウントに関するNERCコンプライアンスを遵守することが困難である場合があります。加えて、この規格のバージョン5では対象範囲が、重要なサイバーエンティティでの特権アカウントの使用に関する新しい要素および要件にまで拡大されています。

電気事業者はCyberArkを使用することで、特権アクセスの制御、リモートアクセス管理、およびアクセス取り消しに関するNERCコンプライアンスに準拠するためのソリューションを導入できます。産業用制御システム(ICS)において、 CyberArk Privileged Account Securityは、社内のアクセスだけでなくリモートのベンダーアクセスも保護します。これにより、特権アカウントの認証情報が開示されたり、組織に新たなリスクが持ち込まれたりすることなく、すべての関係者がターゲットシステムに安全に接続できるようになります。このソリューションは、組織内のさまざまなシステム、デバイス、アプリケーションと統合され、産業制御インフラストラクチャ全体において説明責任を明確化し、運用効率を高め、改ざん防止機能付きの監査証跡を作成します。

主なメリット

  • 特権アカウントまたは共有アカウントのすべての使用について説明責任を明確にすることで、NERC CIPコンプライアンスを実現します
  • リアルタイムのセッション監視により、外部請負業者へのリモートアクセスを保護します
  • すべての特権セッションを記録し、コンテキストベースで再生できるようにします。
  • 特権認証を開示することなく、標的型の高度な攻撃から特権セッションを分離します
  • 改ざん防止機能を備えた特許取得済みのDigital Vaultに保管されている、特権認証情報とセッション記録を保護します
  • 一元的にポリシーを適用し、多様なビジネスプロセスに対応できる柔軟性を持ったワークフローにアクセスします
  • 組み込みまたはカスタマイズされたレポートを使用して、すべての特権アカウントと行動の監視と追跡

リソース

メール配信希望

メール配信希望!

セキュリティのベストプラクティス、イベント、ウェビナーの最新情報を入手しましょう。