重要情報インフラに関するサイバーセキュリティ実施規範
– 第2版(CCoP2.0):シンガポール
Thalesは、CIIOが保護要件に焦点を当てながら、シンガポールサイバーセキュリティ法2018のCCoP2.0要件に対応できるよう支援します。
シンガポール政府サイバーセキュリティ庁(CSA)はサイバーセキュリティ法に従い、重要情報インフラ(CII)所有者の規制を目的とする、サイバーセキュリティ長官発行の実施規範またはパフォーマンス基準を公表しました。重要情報インフラに関するサイバーセキュリティ実施規範 – 第2版(CCoP2.0) は前版の規範に取って代わるもので、2022年7月4日から施行されています。
CCoP2.0準拠のための全条項について、準拠に向けた調整期間として12か月間の猶予期間があり、この猶予期間は既存のCIIと新たに指定されたCIIの両方に適用されます。
重要情報インフラに関するサイバーセキュリティ実施規範 – 第2版(CCoP2.0)は、脅威者がCIIセクターを攻撃するために高度な戦術、技術、手順(TTP)を使用し、サイバー脅威の状況が進化していることを受けて、重要情報インフラ所有者(CIIO)がCIIのサイバーセキュリティを確保するために実施しなければならない最低限の要件を規定することを意図しています。
CCoP2.0文書では、以下のようなCII向けの主な要件を取り上げています。
Thalesは以下を通して、重要情報インフラ(CII)がCCoP2.0の要件に適合するよう、保護要件に重点を置いて支援します。
アクセス制御
Thalesのアクセス管理および認証ソリューションは、CCoP2.0の要件に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。
データセキュリティと暗号鍵管理
保護:機密データには、暗号化やトークン化などの保護手段を適用することが極めて重要です。企業は機密データをセキュリティ保護できるよう、暗号鍵自体を保護、管理、制御する必要があります。
監視:企業は機密データへのアクセスを監視して、悪意のある内部関係者、特権ユーザー、およびその他のサイバー脅威からの進行中または最近発生した攻撃を特定する必要があります。
制御:CII企業はデータへのアクセスを制御し、鍵管理を一元化する必要があります。企業は、すべてのデータセキュリティに関する規制や要件に従い、データと暗号化鍵に対する承認されたアクセスと承認されていないアクセスを、監視、検出、制御、報告できなければなりません。
従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。