IT セキュリティ法 2.0: 重要インフラストラクチャ (KRITIS) の運用者は、サイバー攻撃を防ぐために「合理的な組織的および技術的予防措置」を講じる法的義務があります。 2.0 年春に「IT セキュリティ法 2.0」(ITSiG 2021)が可決され、これらの義務が再び強化されました。 2023 年 XNUMX 月以降、重要なインフラストラクチャの運用者はこれらを実装する必要があり、何よりも「攻撃検出システム」を利用できるようにする必要があります。
そのため、ソフォスは BSI によって正式に認定された APT レスポンス サービス プロバイダ (Advanced Persistent Threat) として、企業や組織が新しい要件に従ってセキュリティ対策を適切なタイミングで適応させるのに役立つ KRITIS 向けのソリューション概要を作成しました。
144 年には 2021 億 XNUMX 万の新しい悪意のあるプログラム
サイバー犯罪活動の焦点は、企業や公的機関に向けられており、主に業務を麻痺させたり、恐喝金を盗んだりすることを目的としています。 事実は、リスク状況が緊迫していることを示しています。BSI によると、2021 年には約 144 億 25 万の新しいマルウェア プログラムが特定されました。 影響を受けた企業や組織の約 XNUMX% が、攻撃を深刻な、または存続にかかわる脅威と見なしていました。
この潜在的なリスクは、重要なインフラストラクチャがサイバー犯罪者の標的となる場合、さらに深刻になります。たとえば、ヘルスケア セクター、エネルギーおよび水供給の分野、食料供給などです。 このため、重要インフラ (KRITIS) の運用者は、サイバー攻撃を防ぐために「合理的な組織的および技術的予防措置」を講じる法的義務を負っています。 2.0 年春に IT セキュリティ法 2021 が成立したことで、これらの義務は再び厳しくなりました。 2023 年 XNUMX 月以降、重要なインフラストラクチャの運用者はこれらを実装する必要があり、何よりも「攻撃検出システム」を利用できるようにする必要があります。
新しい版ですが、行動のための具体的な推奨事項はほとんどありません
過去と同様に、KRITIS でセキュリティを要求する当局も、違反がどのように処罰され、規則の新版で罰せられるかについて正確なアイデアを持っています。 ただし、企業や組織は、IT セキュリティを実装する際に自由に使用できます。 論理的根拠: 行動のための具体的な推奨事項は、IT 技術の分野における進歩的な革新を妨げ、新しい技術の出現により法的義務が急速に時代遅れになる可能性があります。 統制機関の観点からは、このアプローチは理解できますが、企業が IT セキュリティ法 2.0 を具体的に実施するのに役立ちません。
KRITISのセキュリティソリューションアプローチ
BSI によって正式に認定された APT レスポンス サービス プロバイダー (Advanced Persistent Threat) として は、企業や組織が新しい要件に従ってセキュリティ対策を適時に調整するのに役立つ KRITIS のソリューション ブリーフを作成しました。 必要な対策をより詳細に決定するために、KRITIS の企業および組織は、関連するセクターの個々の業界団体によって開発された「業界固有のセキュリティ基準」と、BSI の現在のガイドラインの XNUMX つの基準を使用できます。
業界固有のセキュリティ基準はそれぞれのセクターにのみ適用されますが、BSI の配布資料には、すべてのセクターおよび業界に適用される一般的な要件が示されています。 この要件のカタログでは、BSI は 100 の関連トピックを定義し、それぞれのセキュリティ上の注意事項を説明しています。
BSI の要件カタログ
ソリューション ブリーフで、ソフォスは、特に新しい IT セキュリティ法 2.0 - ITSiG 2.0 に関連して、必要なセキュリティ対策を実装するために、BSI の要件カタログのどのトピックにどのセキュリティ コンポーネントで対応できるかを説明しています。 新しい法律の焦点の XNUMX つは、攻撃の検出です。 KRITIS の企業や組織は、潜在的な攻撃を特定するために、IT で処理されたデータを情報や技術パターンと継続的に比較できなければなりません。 これを行うには、動作中のパラメータと特性を継続的かつ自動的に記録し、何よりも評価する必要があります。
サイバー犯罪者の高度化と急速な発展には、人工知能と人間の専門知識で強化された自動化されたセキュリティの組み合わせが必要です。 脅威を回避し、何よりも、発生した混乱を可能な限り迅速に排除するために、技術的セキュリティと人間によるセキュリティの両方がエコシステムに組み込まれている必要があります。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。