北米電力信頼度協議会(NERC:North American Electric Reliability Corporation)の重要インフラストラクチャ保護(CIP:Critical Infrastructure Protection)は、大規模電力システム(BES:Bulk Electric Systems)の運用に不可欠なサイバーシステムのセキュリティ要件を規定する一連の規制基準です。
一方で電気事業者にとって、NERCの規制を完全に遵守することは、複雑でハードルが高く、詳細な記録を長期間にわたって保存する必要があります。
また、サイバーセキュリティの検出と対応に関するハードルは高く設定されています。
そのため、プロセスを合理化し、サイバーセキュリティエンジニアの作業負荷を軽減するツールの必要性が生じています。
このNERCの求める基準に対応するためにTrend Micro Portable Security 3(TMPS3)は有効なツールです。
TMPS3が以下の規制のコンプライアンス手続きをどのように効率化するかを取り上げています。
- CIP-002: BESサイバーシステムカテゴライズ
- CIP-003: セキュリティ管理統制
- CIP-007: システムセキュリティマネジメント
- CIP-008: インシデント報告および対応計画
- CIP-010: 構成変更管理および脆弱性評価
