SecurityGateプラットフォーム

SecurityGateプラットフォーム
SecurityGateは、OT/ICSサイバーセキュリティに特化して開発されたリスク管理プラットフォーム。重要インフラ/製造業における現場でのOTリスクアセスを効率化致します。

概要

Winner in 13 categories at the 2022 Cybersecurity Excellence Awards.

SecurityGateプラットフォーム ~OTセキュリティリスクマネージメントSaaS型プラットフォーム~

SecurityGateは、OT/ICSサイバーセキュリティに特化して開発されたリスク管理プラットフォームです。このSaaSプラットフォームは、CISO、リスク管理チーム、OTグループ、およびITグループに比類のない可視性を提供するため、リスクが運用上の稼働時間とコンプライアンスにどのように影響を及ぼすかをすばやく把握出来、重要インフラセキュリティ/OTセキュリティを行う上での継続的なリスクアセスメントに対して自社で評価・改善・レポーティングが行えます。

特長

特長1. OT/ICS環境に特化した、専用リスクアセスメントプラットフォーム

Intelligent Insights

ダッシュボードは、リスク、アセスメントステータス、および修復のインサイトを提供します。SecurityGateの重要な差別化要因は、テクノロジーのみのサイバーセキュリティソリューションとは対照的に、同社のプラットフォームはユーザ、プロセス、テクノロジーをダッシュボードで一元管理するしくみです。

Faster, Low-Impact Assessments

従来の手作業の手順を削除し、アセスメントプロセスを自動化して作業効率を高めます。SecurityGateのアセスメントフレームワークライブラリは、業界のOTフレームワークが標準で組み込まれています。さらに、独自のカスタムフレームワークをアップロードできるようになっています。

Easier Remediations & Improvements

すべてのOT/IoTリスク管理タスクを1つにまとめることで、コンプライアンスの順守と成熟度スコアの向上がはるかに簡単になります。さらに、アセスメント後、修復の提案とアクションプランは、リスクの重大度に基づいて自動的に優先順位が付けられます。

Entities Dashboard

このダッシュボードに表示されるデータは、アセスメントと修復、コンプライアンス、成熟度から取得されたもので、企業全体の現在のリスクがどのように見えるかを完全にコンテキスト化されたビューで提供し、リスク予測に役立ちます。

Module Builder

Module Builderは、既存のカスタムアセスメントフレームワークを使用したいユーザ、または新しいフレームワークを作成したいユーザのためのものです。標準の業界フレームワーク全体から事前に作成された質問を選択し、必要に応じて編集するか、独自の質問を追加します。

OpenAPI

SecurityGateのOpenAPIは、企業システム間のデータ統合を容易にするように設計されています。SecurityGateのOpenAPIを使用すると現在、HTTPを介してデータをクエリーし、RESTfulAPIエンドポイントを介してJSON形式でデータを取り込むことができます。

Baseline Maturity Questionnaire

特長2. OT/ICSにおける業界標準のコンプライアンスに対応

NIST CSF

NIST(National Institute of Standards and Technology:アメリカ国立標準技術研究所)が定めるサイバーセキュリティフレームワーク。

ES-C2M2

ES-C2M2は米国エネルギー省(DoE)が、米国内電力会社のセキュリティマネジメントを自己評価するために発行したもの。サイバーセキュリティ成熟度モデル(Cyのひとつで広く用いられている。

IEC 62443とは、産業用オートメーション及び制御機器及び開発プロセスを対象とした規格で、アセットオーナー、インテグレータ、セキュリティ対応制御機器製造メーカの高いセキュリティニーズに応える。

NIST SP800-82

NIST SP800-82とは、SCADA システム、分散制御システム (DCS)、プログラマブル論理制御装置 (PLC) などを含む、産業制御システムのセキュリティを確保するためのガイドライン。

CMMC

CMMCとは、米国国防総省(DoD:United States Department of Defense)が発行するフレームワークの一つで、これまでのさまざまなサイバーセキュリティ関連のフレームワークを1つの統一標準に統合する新たなフレームワーク。

導入事例

導入企業

SecurityGateの仕組み

SecurityGateの仕組み

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

機能

業界標準及びカスタマイズ可能な自動フレームワーク評価フロー

スプレッドシートは必要ありません。すべてが安全なポータル内で行われます。

内部チームメンバーとサードパーティベンダーが安全な限定ビューポータルを介してコラボレーションし、進捗状況を追跡できるようにします。

評価データは、オンデマンドで表示およびダウンロードするためのレポートに自動的に変換されます。

フレームワーク評価ワークフロー

モジュールビルダー :NIST CSFなどの業界標準やカスタマイズ可能の独自フレームワーク作成

独自のカスタムフレームワークを作成して、コンプライアンスを超えてください。ゼロから始めるか、既存の業界フレームワークからの質問を組み合わせて独自に作成します。

モジュールビルダー

B.I.A :ビジネスインパクトアナリシス

ビジネスインパクト分析(BIA)は、評価の結果が運用にどのように関連しているかをビジネスリーダーに示すプロセスのステップとして、リスク評価の取り組みを補完するように設計されています。

4つの異なるシナリオから選択します。

  • ランサムウェア攻撃
  • サプライチェーン攻撃
  • インサイダー脅威
  • 予定外の技術的混乱
ビジネスインパクトアナリシス

Remediation Workflows :リメディエーション ワークフロー

評価後、SecurityGate.ioプラットフォームは、不足しているコントロール*をコラボレーションワークフローに結び付けます。コラボレーションワークフローは、リーダーシップチームにトップレベルの可視性を提供しながら、関係者を修復および改善プロセスに導きます。

ダッシュボードとさまざまな自動レポートは、オンデマンドのリアルタイム追跡データと、セキュリティ体制の改善とコンプライアンスの進捗状況の分析を提供します。

リメディエーション ワークフロー

Portfolio Analysis :ポートフォリオ分析

セキュリティシステムとリスク管理活動の間で、ほとんどの企業は、彼らが何をすべきかを知っているよりも多くのサイバーセキュリティデータを持っています。ポートフォリオ分析ツールを使用すると、データで何が重要かを簡単に理解できます。

クライアントと施設全体の傾向を特定し、外れ値を特定し、進捗状況をベンチマークします。

ポートフォリオ分析

リスクアセスメントレポート

リスクとリスク管理活動を1か所で追跡します。

エグゼクティブサマリー、監査、比較など、事前にフォーマットされたレポートとデータを簡単に共有できます。すばやく編集できるように、レポートをpdfまたは.doc形式でエクスポートします。

リスクアセスメントレポート

資料請求のお申込み

Webから資料請求
製品・サービスに関する資料のご請求は
「資料請求フォーム」よりお申込みください。

お問い合わせ

Webからお問い合わせ
お電話でお問い合わせ
03-3237-3291
お問い合わせは、お電話でも承っております。
資料請求・デモンストレーション等、お気軽にご相談下さい。
※受付時間 9時~17時30分 ※土曜・日曜・祝日、当社指定の休業日を除く

個人情報保護とクッキーについて
このWebサイトでは、利用者の利便性向上のため、また各機能を適切に動作させる目的でクッキーを使用することがあります。当Webサイト訪問者の情報の保護に関する株式会社テリロジーの方針の詳細については、個人情報保護方針を参照ください。