singapore-page-banners

重要情報インフラに関するサイバーセキュリティ実施規範
– 第2版(CCoP2.0):シンガポール

Thalesは、CIIOが保護要件に焦点を当てながら、シンガポールサイバーセキュリティ法2018のCCoP2.0要件に対応できるよう支援します。

テスト

シンガポール政府サイバーセキュリティ庁(CSA)はサイバーセキュリティ法に従い、重要情報インフラ(CII)所有者の規制を目的とする、サイバーセキュリティ長官発行の実施規範またはパフォーマンス基準を公表しました。重要情報インフラに関するサイバーセキュリティ実施規範 – 第2版(CCoP2.0) は前版の規範に取って代わるもので、2022年7月4日から施行されています。

CCoP2.0準拠のための全条項について、準拠に向けた調整期間として12か月間の猶予期間があり、この猶予期間は既存のCIIと新たに指定されたCIIの両方に適用されます。

  • 規制
  • コンプライアンス

重要情報インフラに関するサイバーセキュリティ実施規範 – 第2版(CCoP2.0)は、脅威者がCIIセクターを攻撃するために高度な戦術、技術、手順(TTP)を使用し、サイバー脅威の状況が進化していることを受けて、重要情報インフラ所有者(CIIO)がCIIのサイバーセキュリティを確保するために実施しなければならない最低限の要件を規定することを意図しています。

CCoP2.0文書では、以下のようなCII向けの主な要件を取り上げています。

  • ガバナンス
  • 識別
  • 保護
  • 検出
  • 対応と回復
  • サイバーレジリエンス
  • サイバーセキュリティに関するトレーニングと認識
  • 運用技術(OT)セキュリティ

Thalesは以下を通して、重要情報インフラ(CII)がCCoP2.0の要件に適合するよう、保護要件に重点を置いて支援します。

  • アクセス制御
  • データセキュリティと暗号鍵管理

アクセス制御

Thalesのアクセス管理および認証ソリューションは、CCoP2.0の要件に準拠するために組織が必要とするセキュリティメカニズムとレポート機能の両方を提供します。

データセキュリティと暗号鍵管理

保護:機密データには、暗号化やトークン化などの保護手段を適用することが極めて重要です。企業は機密データをセキュリティ保護できるよう、暗号鍵自体を保護、管理、制御する必要があります。

監視:企業は機密データへのアクセスを監視して、悪意のある内部関係者、特権ユーザー、およびその他のサイバー脅威からの進行中または最近発生した攻撃を特定する必要があります。

  • CipherTrust Security Intelligence(セキュリティインテリジェンス)のログとレポートは、主要なセキュリティ情報およびイベント管理(SIEM)システムを使用して、コンプライアンスレポートを合理化し、脅威の検出を高速化します。

制御:CII企業はデータへのアクセスを制御し、鍵管理を一元化する必要があります。企業は、すべてのデータセキュリティに関する規制や要件に従い、データと暗号化鍵に対する承認されたアクセスと承認されていないアクセスを、監視、検出、制御、報告できなければなりません。

  • CipherTrust Data Security Platform(CDSP)は、エンタープライズ鍵管理ソリューションを通じて堅牢なエンタープライズ鍵管理を提供し、さまざまなアプリケーションに代わって鍵を管理および保護します。
  • CipherTrust Cloud Key Manager(CCKM)は複数のクラウド環境上の暗号鍵を一元管理し、サポートされているすべてのクラウドや複数のクラウドアカウントを単一のブラウザータブに表示します。

おすすめのリソース

Singapore CCoP for Critical Information Infrastructure

Singapore CCoP for Critical Information Infrastructure 2.0 - eBook

As the leader in digital security and data protection, Thales has helped hundreds of enterprises comply with regulations worldwide by recommending the appropriate data protection technologies required to meet regulatory requirements. Thales enables CIIO to align the Singapore...

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

機密データ保護に必用とされる 組織の重要な柱とは - White Paper

従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。