「NERC サイバー・セキュリティー標準」レポート

このレポートには、ユーザーのサイトで検出された NERC サイバー・セキュリティー標準の問題が表示されます。多くの Web アプリケーションのぜい弱性によって、直接的または間接的に個人情報のセキュリティー・ブリーチ (抜け穴) が発生する可能性があり、それが規定違反とみなされる場合があります。

問題点

CIPC は NERC のセキュリティー・イニシアチブを調整します。このグループは、サイバー・セキュリティー、物理的セキュリティー、および運用セキュリティーの領域における業界のエキスパートからなります。CIPC は NERC の Board of Trustees 配下のグループです。CIPC はエグゼクティブ委員会によって管理されます。エグゼクティブ委員会のメンバーは、CIPC ポリシーの問題を管理し、CIPC の小委員会およびその作業グループとタスク・フォースを支援します。サイバー・セキュリティー標準は、北アメリカにおける大規模電力系統の信頼性について責任を持つすべての実体が、大規模電力系統の信頼性を制御したりまたはその信頼性に影響を与える可能性のある、クリティカル・サイバー・アセットを識別および保護することを目指しています。

NERC 標準 CIP-002-2 から CIP-009-2 までは、大規模電力系統の信頼性の高い運用をサポートするために、クリティカル・サイバー・アセットの識別および保護用にサイバー・セキュリティー・フレームワークを提供しています。これらの標準は、大規模電力系統の運用における各実体のさまざまなロール、大規模電力系統の信頼性の管理に必要なアセットの重要性と脆弱性、およびそれらがどのようなリスクにさらされるのかを認識します。信頼性の高い大規模電力系統を管理および維持するためのビジネスおよび運用の要求では、サイバー・アセットへの依存性がますます高まっています。サイバー・アセットは、サービスおよびデータに関して複数の機能および組織間で相互に通信するための、重大な信頼性の機能およびプロセスをサポートします。これにより、これらのサイバー・アセットのリスクが高まっています。