新しい法律やガイドラインは、企業の IT 部門だけでなく経営陣にも不確実性をもたらします。EU 委員会の次期サイバー レジリエンス法 (CRA) には、企業の取締役会メンバーとマネージャーに対する責任が含まれています。
ドイツの企業 Onekey は、IoT や OT デバイスなどのスマート製品だけでなく、インターネットに接続されているほぼすべてのシステムのサイバーセキュリティの脆弱性を長年研究しており、製品サイバーセキュリティおよびコンプライアンス プラットフォーム (略して PCCP) を運営しています。 、デバイス ソフトウェアの自動テストとリスク評価を実行します。新しく統合されたコンプライアンス ウィザードを使用すると、重要な手順と作業が自動化されます。
「CRA などの新しい規制の導入に関しては、企業だけでなく IT 専門家さえも不安を感じています。当社は、自動サイバー セキュリティ チェックと仮想アシスタントを組み合わせたコンプライアンス ウィザードでこの空白をサポートし、組織コンプライアンスの簡素化された評価を通じて企業をガイドします。これにより、現在の状況を対話に基づいて評価し、その後の分析と文書化を行うことが可能になります。これは、サイバーセキュリティ問題における証拠を提供するという今後の義務にも使用できます」と Onekey の CEO、ヤン ウェンデンバーグは述べています。同社は、特許出願中の独自のソリューションにより、製品サイバーセキュリティの自動化ソリューションにおけるリードを拡大し続けています。
隠すのではなく分析する
現在および将来の IT 法をめぐっては大きな不確実性があります。TÜV 協会の委託による調査で次のことが示されたように、多くの企業は IT セキュリティに関するインシデントを積極的に伝えていません: 過去 82 か月以内にセキュリティ インシデントに IT セキュリティ ポリシーを持っていたドイツ企業の XNUMX パーセント、秘密にしていた。 「再考をもたらすことができるのはただ XNUMX つだけです。それは、企業自体の内部で透明性が生み出されることです。攻撃を効果的に回避するには、どのような措置がどのような順序で講じられるかなど、透明性がなければなりません。
私たちは、コンプライアンス ウィザードを使用して、豊富な経験に基づいて、企業の製品サイバーセキュリティの透明性を高めるシンプルな構造を提供します」とウェンデンバーグ氏は続けました。コンプライアンス ウィザードはまず、それぞれの法律と基準の要件を詳細に分析し、その後、各企業が現在の状況に関する詳細な内容を補足することができます。この段階でも、コンプライアンス ウィザードは脆弱性分析を実行し、多くの場合簡単に修正できる標準違反に関する情報を提供します。
認定のための準備段階
自動コンプライアンス ウィザード レポートは、適合性の自己宣言としても機能し、サイバー セキュリティの現在のステータスと考えられるコンプライアンス対策についても文書化します。新しいソフトウェア バージョンの場合、自動分析は数分で実行でき、ドキュメントと説明はすぐに更新できます。すべての関連情報を構造化された形式で提示するレポートは、多くの場合、認証への最初のステップとなります。
分析、構造化データ、サポート文書をエクスポートするだけで、外部の認証機関は必要に応じてその後の認証をより効率的かつ迅速に実行できます。 「企業とサイバーセキュリティ管理者に対する私たちの目標は、より厳格化された製品サイバーセキュリティ規制の導入を大幅に簡素化することです。新しいコンプライアンス ウィザードを使用すると、EU サイバー レジリエンス法、IEC 62443、ETSI EN 303 645、UNECE R 155 などの多くの規格を技術的にチェックし、組織的に分析して文書化できるようになりました」と Jan Wendenburg 氏は述べています。
Onekey.com の詳細
ワンキーについて ONEKEY (以前の IoT Inspector) は、業界 (IIoT)、生産 (OT)、およびモノのインターネット (IoT) におけるデバイスのセキュリティとコンプライアンスの自動分析のためのヨーロッパをリードするプラットフォームです。 ONEKEY は、自動的に作成されたデバイスの「デジタル ツイン」と「ソフトウェア部品表 (SBOM)」を使用して、ソース コード、デバイス、またはネットワーク アクセスなしで、重大なセキュリティ ギャップとコンプライアンス違反についてファームウェアを独自に分析します。