NIS2 - 効率的で迅速な運用実装
Versio.io

NIS2準拠

Versio.io による効率的かつ迅速な技術実装

要するにデモをリクエストする無料トライアルを開始する
 
新しい EU サイバーセキュリティ指令 NIS2 は、幅広い分野、特に「重要」および「重要」と分類される組織に対して、サイバーレジリエンスを強化し、セキュリティインシデントに対応するための包括的な対策の実施を義務付けています。 この指令は 2023 年から EU 全域で施行されていますが、ドイツでの国内実施は 2025 年末または 2026 年初頭まで見込まれていません。その目的は、増大し、ますます複雑化するサイバー脅威に直面する EU 全体のデジタルレジリエンスを強化することです。このブログ記事では、Versio.io が、企業が NIS2 の要件を効率的かつ規制に準拠して満たすためにどのように役立つかをご紹介します。

リスク管理

リスク管理
X

リスク管理

NIS2: 第30条 (1)、(2)

Versio.io リスク管理では、現在および過去のすべての違反(=リスク)の概要を確認できます。

各違反は、その重大性と保護の必要性に応じて加重され、これにより違反の分析と是正措置のプロセスが効率化されます。

以下の違反は分析および処理が可能です:

  • メーカーによってサポートが終了した、またはメンテナンスが行われていない製品バージョン。
  • IT 脆弱性 (CVE) が既知の、使用されている製品バージョン。
  • 内部および規制要件を満たさないITコンポーネントの構成。

インシデント管理

X

インシデント管理

NIS2 第30条第2項;第31条第1項から第3項まで

Versio.io における特定の違反(=リスク)については、アラート機能を使用して、任意の ITSM ソリューションで対応する incident ticket を作成および終了することができます。

違反に対するすべての変更は、監査可能なディープリンクを介して Versio.io で確認できます。これにより、違反の検出から、発生したすべての変更、違反の解決に至るまで、完全な分析が確実に文書化されます。

事業継続性

事業継続性
X

事業継続性

NIS2:第30条第2項;第38条第1項

Versio.io のデジタルツインは、実際の IT ランドスケープと組織を完全に再現します。

事業運営に混乱が生じた場合、デジタルツインにより情報への継続的なアクセスと透明性が確保されるため、根本原因の分析と復旧をタイムリーに行うことができます。

  • すべてのアプリケーション、ITインフラストラクチャコンポーネント(サーバー、ハイパーバイザー、ネットワークデバイスなど)、生産インフラストラクチャ(OT/IoT)およびユーザーアクセスデータの構成
  • バックアップおよび復旧プロセスの監視と文書化、ならびに夜間バッチジョブの実行状況の監視
  • ITコンポーネントレベルにおける責任の文書化と復旧計画
  • 保護要件に基づくリスクおよび回復の管理

サプライチェーンの安全性

X

サプライチェーンの安全性

NIS2: 第30条第2項

顧客およびサードパーティプロバイダ側のサプライチェーンのセキュリティを確保するため、Versio.io は、使用中のハードウェア、オペレーティングシステム、ソフトウェア製品、およびフレームワークの包括的な製品およびバージョン検出機能を提供しています。このデータを部品表 (BOM) としてエクスポートおよびインポートすることで、顧客と製品メーカー間のデータ交換および評価が容易になります。

Versio.io では、認識されているすべての製品バージョンについて、既知の IT 脆弱性や古いバージョンを監視することができます。

その他のセキュリティ関連事項(SSL/TLS証明書、ポートの状態、アプリケーションの設定など)も記録し、評価することができます。

脆弱性管理

脆弱性管理
X

脆弱性管理

NIS2: 第30条第2項

IT の脆弱性が悪用されるのを防ぐため、ソフトウェア製品は可能な限り最新バージョンで実行する必要があります。Versio.io は、すべての製品バージョンを監視し、個々のリリースおよびパッチ戦略に基づいて、移行すべきバージョンを提案します。

さらに、Versio.io は、IT 脆弱性が既知の製品バージョンを検出し、アップデートの決定をサポートします。

NIS2の有効性評価

X

NIS2の有効性評価

NIS2:第30条(1)、(2);第31条(1)から(3)まで

Versio.io は、検出および解決されたセキュリティ侵害に関する詳細なメトリクスを提供し、NIS2 の有効性を評価することを可能にします。

さらに、Versio.io は、セキュリティ侵害に関するすべての変更をそのライフサイクル全体を通じて文書化し、変更要求の正しい実行を完全に自動化された方法で監視します。

コンピュータ衛生管理とトレーニング

NIS2:第30条第2項;第38条第1項

Versio.io は、ワークステーション、サーバー、ネットワークデバイスなどのセキュリティとパフォーマンスの維持をサポートします。

在庫管理により、顧客はすべての IT コンポーネントに関する最新のドキュメントを入手できます。Versio.io が提供するナレッジデータベースを含むこのデータは、実践的なトレーニングコースの確固たる基盤も形成しています。

在庫に基づいて、以下の項目を完全に自動で監視できます:

  • インストール済みおよび実行済みのすべてのソフトウェア製品の概要
  • 古いソフトウェアのバージョン
  • 既知の IT 脆弱性があるソフトウェアのバージョン
  • システムおよびアプリケーションの構成
  • 製造元保証

暗号化と暗号

X

暗号化と暗号

NIS2:第30条第2項;第38条第1項

Versio.io は、IT 環境におけるセキュリティ関連の構成を要約し、ベストプラクティスや規制要件(BSI TR-03116-4 など)に基づいて評価します。以下の構成を文書化し、評価することができます。

  • SSL/TLS証明書
  • ウェブサーバーのTLS設定
  • サーバーおよびネットワークデバイスのポート状態
  • アプリケーション固有の設定
  • ファイアウォール規則

人材、アクセス、資産の保護

人材、アクセス、資産の保護
X

人材、アクセス、資産の保護

NIS2:第30条第2項;第38条第1項

ユーザー権限およびアクセス権限の記録、ならびにこれらの変更履歴を時間経過とともに記録することは、規制環境における一般的な要件です。

Versio.io は、Active Directory、Microsoft 365、および顧客固有の IAM ソリューションからのユーザーおよびアクセス権ポリシーのインベントリ、変更検出、およびコンプライアンスの監視を自動化します。

危機に強靭なコミュニケーション

NIS2: 第30条第2項

危機的状況では、迅速な解決のために情報の透明性が極めて重要です。Versio.io は、IT 環境および組織に関する履歴データを提供するため、各資産の現在の状況や最新の状況、および過去の変更履歴を、意思決定の客観的な判断材料として利用することができます。

さらに、Versio.io は、対応する変更リクエストの実行を監視し、問題に関するコンテキストで違反のステータス情報を提供することで、問題の解決プロセスをサポートします。

コンサルティングパートナー

当社のパートナーは、豊富な運用経験を有しており、計画から実装まで、NIS2 要件のプロジェクト固有の実現においてお客様をサポートします。

パフォーマンスメトリクス

ドイツテレコム

ネイサン・クレア・アフリカ

テレニック

オムニロジー

ドイツのNIS2法案の最終案および元のEU指令

このブログ記事におけるすべてのセクションへの言及は、現在のドイツのNIS2草案法を指します。草案法と元のEU指令は以下からご覧いただけます:
🇩🇪 ドイツのNIS2法案(草案)
🇪🇺 EU NIS2指令

詳細はこちら


Talk to us


Lukas Böttcher
Lukas Böttcher
Business Development Manager
P:  +49-30-221986-51
LinkedIn
Matthias Scholze
Matthias Scholze
Chief Technology Officer
P:  +49-30-221986-51
LinkedIn

 

We use cookies to ensure that we give you the best experience on our website. Read privacy policies for more information.