コンプライアンス · 重要インフラ
重要インフラ事業者の
セキュリティ規制に対応する
水道・電力・ガス・交通等の重要インフラ事業者に求められるサイバーセキュリティ規制。分散した無人施設のアクセス管理・監査証跡・規制対応をSecomeaが支援します。
分野別
重要インフラの主な分野
各分野の規制要件に合わせたセキュリティ対応をSecomeaが支援します。
電力・ガス分野
電力・ガス事業者に求められるセキュリティ対策。制御システムへのアクセス管理・インシデント対応・サプライチェーンセキュリティ等の要件に対応します。
水道分野
水道事業者に求められるセキュリティ対策。全国に分散した浄水場・ポンプ場・配水場への安全なリモートアクセスと監査証跡の確保を支援します。
交通分野
鉄道・道路・港湾等の交通インフラ事業者に求められるセキュリティ対策。制御システムの可用性を維持しながらセキュアなリモートアクセスを実現します。
Secomeaの支援
規制対応を支援する
4つのアプローチ
01
分散施設の一元管理
全国に分散した数十〜数百の無人施設を一つのプラットフォームで管理。施設ごとに異なるツールを使う必要がなく、一貫したアクセスポリシーを全施設に適用できます。
02
最小権限・承認制アクセス
規制当局が求める「必要な人だけが・必要な設備に・必要な時間だけ」アクセスできる体制を実現。承認制アクセス・時間制限・装置単位の権限管理で過剰なアクセスを排除します。
03
完全な監査証跡
規制当局への報告・監査対応に必要な「誰が・いつ・どの設備に・何をしたか」の完全な記録を自動取得。セッション録画により操作内容を映像として保存できます。
04
IEC 62443認証取得済み
産業オートメーション分野の国際規格IEC 62443-4-1の認証を取得。重要インフラ事業者の調達・セキュリティ審査において客観的な裏付けを提示できます。
よくある質問
重要インフラ事業者として求められるセキュリティ対策は何ですか?
日本では経済産業省・国土交通省等の所管省庁が重要インフラ分野ごとにセキュリティ対策基準を定めています。一般的にはアクセス管理・監査証跡・インシデント対応・サプライチェーンセキュリティが求められます。具体的な要件は分野・規制によって異なります。
レガシーなSCADA・PLCにも導入できますか?
はい。Secomeaはエージェントのインストール不要・既存装置への変更も不要のため、10年以上稼働するレガシーSCADA・PLC環境でも導入できます。制御システムの可用性を損なわずにセキュアなリモートアクセスを実現します。
通信回線が不安定な遠隔施設でも使えますか?
はい。SiteManagerは低帯域・断続的な通信環境でも安定して動作するよう設計されています。山間部や地方の無人施設でも問題なく運用できます。
複数の規制当局への報告に対応できますか?
Secomeaの操作ログ・セッション録画は複数の規制当局への報告・監査対応に活用できます。ただし、各規制当局が求める具体的な報告フォーマット・手続きへの対応は、お客様の事業領域・適用規制に応じてご相談ください。