コンプライアンス · 重要インフラ
重要インフラ事業者の
セキュリティ規制に対応する
水道・電力・ガス・交通等の重要インフラ事業者に求められるサイバーセキュリティ規制。分散した無人施設のアクセス管理・監査証跡・規制対応をSecomeaが支援します。
分野別
重要インフラの主な分野
各分野の規制要件に合わせたセキュリティ対応をSecomeaが支援します。
電力・ガス分野
電気事業法・ガス事業法に基づくセキュリティ対策が求められる分野。制御システムへのアクセス管理・インシデント対応・サプライチェーンセキュリティ等の要件に対応します。
水道分野
水道法に基づく安全管理が求められる分野。全国に分散した浄水場・ポンプ場・配水場への安全なリモートアクセスと監査証跡の確保を支援します。
交通分野
鉄道事業法等に基づくセキュリティ対策が求められる分野。鉄道・道路・港湾等の交通インフラの制御システムの可用性を維持しながらセキュアなリモートアクセスを実現します。
Secomeaの支援
規制対応を支援する
4つのアプローチ
01
分散施設の一元管理
全国に分散した数十〜数百の無人施設を一つのプラットフォームで管理。施設ごとに異なるツールを使う必要がなく、一貫したアクセスポリシーを全施設に適用できます。
02
最小権限・承認制アクセス
規制当局が求める「必要な人だけが・必要な設備に・必要な時間だけ」アクセスできる体制を実現。承認制アクセス・時間制限・装置単位の権限管理で過剰なアクセスを排除します。
03
完全な監査証跡
規制当局への報告・監査対応に必要な「誰が・いつ・どの設備に・何をしたか」の完全な記録を自動取得。セッション録画により操作内容を映像として保存できます。
04
IEC 62443認証取得済み
産業オートメーション分野の国際規格IEC 62443-4-1の認証を取得。重要インフラ事業者の調達・セキュリティ審査において客観的な裏付けを提示できます。
よくある質問
重要インフラ事業者として求められるセキュリティ対策は何ですか?
日本では、サイバーセキュリティ基本法に基づく「重要インフラのサイバーセキュリティに係る行動計画」が電力・ガス・水道・鉄道など14分野を対象に安全基準等の整備を求めています。加えて、経済安全保障推進法の基幹インフラ制度では、指定された事業者に重要設備の導入時の事前審査が課されます。一般的にはアクセス管理・監査証跡・インシデント対応・サプライチェーンセキュリティが求められ、具体的な要件は分野・規制によって異なります。
レガシーなSCADA・PLCにも導入できますか?
はい。Secomeaはエージェントのインストール不要・既存装置への変更も不要のため、10年以上稼働するレガシーSCADA・PLC環境でも導入できます。制御システムの可用性を損なわずにセキュアなリモートアクセスを実現します。
通信回線が不安定な遠隔施設でも使えますか?
はい。SiteManagerは低帯域・断続的な通信環境でも安定して動作するよう設計されています。山間部や地方の無人施設でも問題なく運用できます。
複数の規制当局への報告に対応できますか?
Secomeaの操作ログ・セッション録画は複数の規制当局への報告・監査対応に活用できます。ただし、各規制当局が求める具体的な報告フォーマット・手続きへの対応は、お客様の事業領域・適用規制に応じてご相談ください。