NIS2 には、KRITIS として知られる NIS よりも多くの企業が参加しています。 この変化は多くの人にとって挑戦です。 NDR (ネットワークの検出と応答) などの新しいテクノロジーは、企業の多くの要件を解決します。
スイスのサイバーセキュリティ専門家 Exeon Analytics によると、2023 年 2 月に欧州委員会によって更新された NIS 指令のバージョン (NIS2 と呼ばれます) は、いわゆる重要インフラに属する組織の運用、管理、監視の方法に重大な影響を及ぼします。ネットワーク。 NISXNUMX は、官民セクターのサイバーセキュリティの回復力と対応力を向上させることを目的としています。 この指令は、これらのシステムへの依存度の増大と、重要インフラの運営者に対するサイバー脅威の増大を認識し、対処しています。 以前の NIS ガイドラインは、ドイツでは主に KRITIS として知られています。
NIS2 はより多くのセクターとアプリケーション領域をカバーします
元の NIS 指令は主に重要なセクターにおける必須サービスの運営者とデジタル サービス プロバイダーに焦点を当てていましたが、NIS2 では範囲が大幅に拡大され、より広範囲のセクターと組織がカバーされます。 更新された指令は現在、エネルギー、輸送、銀行、金融市場インフラ、健康、飲料水供給、デジタルインフラ、行政の分野にも適用される。 この拡大は、これらのセクターの相互依存性の増大と、サイバーセキュリティインシデントによるサプライチェーンへの潜在的な連鎖的影響に対応したものです。
より厳格なセキュリティ要件
NIS2 では、指令の範囲内にある企業に対して、より厳格なセキュリティ要件が導入されています。 これには、リスク管理手順の適用、ネットワークと情報システムのセキュリティの確保、セキュリティ体制の定期的な評価と改善への取り組みが含まれます。 この指令では、すべての重大なサイバーインシデントを関連する国内当局に直ちに報告することも求められています。 さらに、将来的には、より厳格な責任規定が会社経営に適用されることになります。
Exeon Analytics の CCO である Gregor Erismann 氏は、「更新された NIS ポリシーは、特に新しい要件への準拠と進化するサイバーセキュリティ環境への適応という点で、重要インフラ事業者に多くの課題を突きつけています」とコメントしました。 「これらには、リスク管理の複雑さの増大、サイバーセキュリティとNIS2コンプライアンスのための新しいプロセスとシステムの開発と導入の必要性、そしてすでに不足している人的資源と財政的資源が含まれます。」
NDR は実装を支援します
NIS2 の課題を克服し、ネットワークと情報システムのセキュリティと回復力を確保するには、重要インフラストラクチャの運用者にとってネットワーク検出と応答 (NDR) が不可欠であるとエクシオンは考えています。
NIS2 に準拠する必要がある組織は、次のトピックに関して NDR から恩恵を受けます。
可視性: NDR ソリューションはネットワーク トラフィックを完全に可視化し、組織が悪用される前に潜在的な脅威や脆弱性を特定できるようにします。
認識: NDR ソリューションは、ネットワーク トラフィックを継続的に監視することで、次のような不審なアクティビティを検出できます。 B. 不正アクセスの試みやデータの漏洩を検出し、アラームをトリガーします。
反応: NDR ソリューションを使用すると、企業はインシデント発生時にインシデント対応手順を即座に開始することで、潜在的な脅威に迅速かつ効果的に対応できます。
企業コンプライアンス: NDR ソリューションは、ネットワーク アクティビティとインシデントの詳細なログとレポートを提供することで、組織が NIS2 レポート要件を満たすのに役立ちます。
全体として、NDR は、重要インフラ事業者が更新された NIS 指令に準拠し、ネットワークと情報システムのセキュリティと回復力を確保するための重要なツールです。
詳細は Exeon.com をご覧ください
Exeon Analyticsについて
Exeon Analytics AG は、AI 主導のセキュリティ分析による IT および OT インフラストラクチャの保護を専門とするスイスのサイバーテクノロジー企業です。 ネットワーク検出および対応 (NDR) プラットフォーム ExeonTrace は、企業に、ネットワークを監視し、サイバー脅威を即座に検出して、自社の IT ランドスケープを効果的に保護する機会を提供します。これは、迅速かつ確実に、完全にソフトウェアベースで行われます。 サイバー攻撃を早期に検出するための自己学習アルゴリズムは、ETH Zurich (スイス連邦工科大学チューリッヒ) で開発され、XNUMX 年以上の学術研究に基づいています。 Exeon はいくつかの賞を受賞しており、国際的に活動しており、顧客には PostFinance、V-Zug、SWISS International Airlines、物流グループの Planzer などの有名企業が含まれています。
トピックに関連する記事
詳細は Sophos.com をご覧くださいトピックに関連する記事