
重要インフラを保護し、SOCI法の義務を果たす
オーストラリアの重要インフラ資産を保護する
SOCI法は、11分野にわたるリスク管理プログラム、12時間以内のインシデント報告、積極的なセキュリティ義務を要求します。TXOneは運用を中断することなくこれらの要件に対応します。
オーストラリアの重要インフラセキュリティ法は、11分野・22資産クラスにわたる事業者に包括的なセキュリティ義務を課します。TXOneのオペレーションファーストの理念に基づくアプローチにより、組織はCIRMPのサイバーセキュリティ対策を導入し、12時間以内のインシデント報告要件を満たし、運用継続を維持しながらサプライチェーンセキュリティ義務を果たすことができます。

コンプライアンスフレームワーク
SOCI法とは?
報告まで12時間。SOCI法は、エネルギー、水道、医療、輸送、通信を含む11分野・22資産クラスをカバーするオーストラリアで最も包括的な重要インフラ保護フレームワークです。2021年および2024年の改正により範囲が拡大され、同法はサイバー、人員、サプライチェーン、物理セキュリティをカバーする重要インフラリスク管理プログラム(CIRMP)の作成と遵守を責任主体に義務付けています。 CIRMP規則の下、組織は重大なサイバーインシデントをオーストラリアサイバーセキュリティセンター(ACSC)に12時間以内に報告する必要があります。これにはOT環境全体での継続的な監視、迅速な検知、確立された報告手順が必要です。 2024年11月の強化対応・防止(ERP)法改正により罰則が強化され、追加要件が導入され、OT環境全体で運用を中断することなくサイバーと物理セキュリティの両方に対応するセキュリティプログラムの必要性が強化されました。
主要コンポーネント
Pages.keyComponentsDescription
01 / 07
重要インフラリスク管理プログラム
重要インフラ資産に対する重大なリスクを特定し、あらゆるハザードタイプにわたってリスクを最小化または排除するための戦略を概説する文書化されたプログラムです。
重要インフラリスク管理プログラム
重要インフラ資産に対する重大なリスクを特定し、あらゆるハザードタイプにわたってリスクを最小化または排除するための戦略を概説する文書化されたプログラムです。
TXOneがSOCI法コンプライアンスを実現する方法
TXOneはオーストラリアの重要インフラ事業者に、インフラが要求する運用の可用性を維持しながらCIRMPのサイバー要件に対応するOTネイティブセキュリティを提供します。
01 / 03
ネットワーク監視とセグメンテーション(Edgeシリーズ)
TXOne EdgeはネットワークセグメンテーションとCIRMPのサイバーセキュリティ要件を継続的な監視により対応します。EdgeIPSとEdgeFireはセキュリティ境界を確立し、ネットワーク通信を制御し、SOCI法が求める報告期限内にインシデントを検知します。
ネットワーク監視とセグメンテーション(Edgeシリーズ)
TXOne EdgeはネットワークセグメンテーションとCIRMPのサイバーセキュリティ要件を継続的な監視により対応します。EdgeIPSとEdgeFireはセキュリティ境界を確立し、ネットワーク通信を制御し、SOCI法が求める報告期限内にインシデントを検知します。
SOCI法コンプライアンスへの準備状況を評価する
オーストラリアのセキュリティ専門家チームがCIRMP要件を評価し、ギャップを特定し、運用の可用性を維持しながらSOCI法の義務を満たす保護を実装します。