パイプラインと鉄道のTSAサイバーセキュリティ指令に対応する
パイプラインと鉄道の輸送運用を保護する
パイプライン事業者と鉄道事業者には、ネットワークセグメンテーション、アクセス制御、継続的な監視が必要です。TXOneは輸送運用を中断することなくこれらの成果を実現します。
パイプラインと地上輸送向けのTSAのパフォーマンスベースのサイバーセキュリティ指令は、規定された技術ではなくセキュリティの成果に焦点を当てています。TXOneの専用OTソリューションはこのアプローチに合致し、パイプラインと鉄道環境の運用実態を尊重しながら指令要件を満たすネットワークセグメンテーション、エンドポイント保護、エンタープライズ監視を提供します。
要件
コンプライアンスフレームワーク
TSAセキュリティ指令とは?
コロニアル・パイプライン攻撃を契機に誕生しました。米国東部の燃料供給を混乱させた2021年のランサムウェア攻撃を受け、TSAはパイプライン事業者と地上輸送を対象としたサイバーセキュリティ指令を発出しました。現在のパイプライン指令(SD Pipeline-2021-02D)は、ネットワークセグメンテーション、アクセス制御、継続的な監視、脆弱性管理という主要な成果に焦点を当てています。並行する指令により、クラスI鉄道とリスクの高い交通機関にも同様の要件が適用されます。 TSAは規定された技術ではなく成果に焦点を当てたパフォーマンスベースのアプローチを採用しています。事業者はTSAが承認したサイバーセキュリティ実施計画を提出し、セキュリティの有効性を実証するための定期的なテストを実施する必要があります。 この成果重視のアプローチはTXOneの方法論と合致しています。TXOneのソリューションはパイプラインと鉄道のOT環境の制約内で機能しながら、必要なセキュリティ成果を実証する機能を提供します。
主要コンポーネント
主要コンポーネント
Pages.keyComponentsDescription
01 / 07
ネットワークセグメンテーション
業務ネットワークと運用ネットワーク間の明確な境界を設け、ITシステムの障害がOT運用を侵害しないようにするポリシーと管理策です。
ネットワークセグメンテーション
業務ネットワークと運用ネットワーク間の明確な境界を設け、ITシステムの障害がOT運用を侵害しないようにするポリシーと管理策です。
TXOneがTSA指令コンプライアンスを実現する方法
TXOneのOTネイティブソリューションは、パイプラインと鉄道運用に不可欠な運用継続を維持しながら、TSAのパフォーマンスベースのセキュリティ成果を実現します。
01 / 03
ネットワークセグメンテーション(Edgeシリーズ)
TXOne EdgeはTSA指令の中核となるネットワークセグメンテーションを実装します。EdgeIPSとEdgeFireはITとOT間の境界を確立し、ゾーン間の通信を制御し、コンプライアンス実証のためのトラフィック可視性を提供します。
ネットワークセグメンテーション(Edgeシリーズ)
TXOne EdgeはTSA指令の中核となるネットワークセグメンテーションを実装します。EdgeIPSとEdgeFireはITとOT間の境界を確立し、ゾーン間の通信を制御し、コンプライアンス実証のためのトラフィック可視性を提供します。
次のステップ
TSA指令コンプライアンス態勢を評価する
輸送セキュリティ専門家チームがTSA要件に対する現状の態勢を評価し、運用の可用性を維持しながらセキュリティ成果を達成する保護を実装します。