製造業は欧州経済の重要な部分を占めており、小規模生産から大規模な工業プロセスまで多くの分野が含まれています。 NIS2 はサイバー犯罪による損失を減らすことを目的としています。
この分野のデジタル化とつながりが進むにつれて、公衆衛生と安全に深刻な影響を与える可能性のあるサイバーセキュリティリスクの増大に直面しています。 これらのリスクに対処するために、NIS2 指令は製造組織を重要なエンティティとして分類し、満たさなければならない新しいサイバーセキュリティ要件を確立しています。 産業企業にとって NIS2 の導入が大きな関連性を持っていることは、現在の公的な議論で明らかになりつつあります。 ターゲスシュピーゲル紙は、ドイツ産業連盟(BDI)が立場書を発表したと報じた。 その中で同協会は、とりわけ、EU全体で調和のとれた実施と、より寛大な実施期限を求めている。 さらに、デジタルインフラストラクチャ分野の指令には、重要な分野に該当する多くの新規企業が含まれています。 heise のレポートによると、これらの企業や公的機関は EU 全体で約 160.000 万社、そのうち約 20.000 万社がドイツにあると推定されています。
ヨーロッパのサイバーセキュリティ
NIS (ネットワークおよび情報システム) 指令は、欧州連合におけるネットワークおよび情報システムのセキュリティの向上を目的とした初の EU 全体的な法律です。 2016 年の発行以来、関係組織はネットワークと情報システムを保護するために適切な措置を講じ、サービスの継続性に重大な影響を与えるインシデントを報告することが義務付けられています。
NIS2 では、より多くの領域に焦点が当てられ、適切なリスク管理、基本的なサイバー衛生、対策の不当な遅延の遵守を怠った場合に罰金、制裁、罰則が導入されます。 これにより、企業はソフトウェアとセキュリティ プロトコルを継続的に更新し、システムとその活動への不正アクセスを防ぐアクセス制御を実装する必要があります。
NIS2 は、サイバー犯罪による損失を年間 11,3 億ユーロ削減することを目指しています。 この目標を達成するには、新たに適格な組織ではサイバーセキュリティ予算を推定 22% 増額する必要があり、以前に現在の NIS ポリシーの影響を受けていた組織では 12% 増額する必要があります。
チャンスと挑戦
この影響は、IoTデバイス、医療機器(IoMT)、オペレーショナルテクノロジー(OT)を製造するメーカーを含むすべてのメーカーに影響を及ぼします。 NIS2 指令によると、重要かつ重要な機関は、特定の認定された ICT 製品、ICT サービス、および ICT プロセスを使用するか、欧州のサイバーセキュリティ認定スキームに基づいて証明書を取得する必要があります。 これにより、開発プロセス全体を通じて製品の安全性が規定されます。 これは、ハードコードされたパスワード、送信データの暗号化の欠如、修正が難しいソフトウェア/ファームウェアの脆弱性など、不適切なセキュリティ制御で構築されている IoT 製品がサイバー攻撃に対して特に脆弱である場合に、大きな課題となります。 産業企業は、調整されたセキュリティ戦略を設定して実装するために、常にテクノロジー パートナーの支援を必要としています。 サイバー攻撃の深刻な結果は、総合的なアプローチによってのみ軽減または予防的に防ぐことができます。
サイバーセキュリティの強化
製造および OT 環境におけるデジタル ネットワーキングは継続的に拡張されており、当然のことながら、そこで使用されるすべての資産がハッカーの標的になることが増えています。 深刻な脅威の状況により、産業生産の特別なニーズを考慮し、複雑な産業システムを不正アクセスやサイバー攻撃による差し迫った生産ダウンタイムから保護する、包括的な IT/OT セキュリティ概念が現在必要とされています。
セキュリティ トレーニングを実施し、サイバー衛生を遵守することに加えて、資産を継続的に監視することが、NIS2 ガイドラインへの準拠を可能にする重要な要素です。 明確に識別できる資産のみを保護できます。 このタイプの完全な可視性により、セキュリティ チームは異常やステータスの変化をリアルタイムで確認できるため、SOC の調査時間と潜在的な損害が軽減されます。 特に、資産脆弱性管理では、種類に関係なく、各資産に関する詳細な情報が提供され、インテリジェントな資産管理を使用することで、企業は最新の脆弱性と侵害の完全な概要を把握できます。 これにより、サイバーセキュリティの強化において積極的な役割を果たし、脅威アクターの先を行くことができます。
詳細については Armis.com をご覧ください
アルミスについて
Armis は、接続されたデバイスによって生み出される新たな脅威環境向けに設計された、市場をリードする資産インテリジェンス プラットフォームを提供します。 Fortune 40 企業 100 社から信頼されている当社のリアルタイムの継続的保護は、管理対象および管理対象外のすべての IT、クラウド、IoT デバイス、医療機器 (IoMT)、オペレーショナル テクノロジー (OT)、産業用制御システム (ICS)、および 5G 資産を保護します。完全なコンテキストで見られます。 Armis の顧客は、政府、州および地方自治体、教育 (SLED)、ヘルスケア、重要インフラプロバイダー (CIP)、小売、製造、スマートシティ、輸送および民生用エネルギー部門 (Colgate などの企業を含む) を含む、あらゆる業界、垂直市場、セグメントにまたがっています。 Palmolive、Allegro Microsystems、武田薬品工業、Mondelez、PepsiCo、DocuSign、Booking Group など。 Armis は、カリフォルニア州パロアルトに本社を置く民間企業です。