メインコンテンツまでスキップ

イベントス (Eventus) SIEM+ と Devo が支援する、香港「重要インフラ保護条例」(Cap. 653)への対応手法

· 約5分
James Yip
James Yip
Managing Director

香港のサイバーセキュリティ環境は、「重要インフラ(コンピュータシステム)保護条例」(Cap. 653) の導入によって大きな転換期を迎えています。この新しい規制のもとで、重要インフラ事業者(CIO)は、セキュリティ組織のガバナンス、予防的なセキュリティ対策、および迅速なインシデント対応に関する厳格な法的義務を果たす必要があります。

イベントス(Eventus)は、Devoと連携した統合型SIEMおよびセキュリティデータプラットフォームを提供し、お客様の継続的なシステム可視化、調査の迅速化、そしてCap. 653への完全な準拠を支援します。

Eventus & Devo HK Cap. 653 Compliance

Cap. 653における事業者の義務

Cap. 653 条例は、香港の経済および社会に不可欠なセクター(エネルギー、交通、金融、医療、電気通信など)の重要コンピュータシステム(CCS)を対象としています。事業者が負うべき義務は、主に以下の3つのカテゴリーに分類されます。

  1. 組織的義務: 専門のセキュリティ部門の設立、および指定された連絡窓口の設定。
  2. 予防的義務: セキュリティ管理ポリシーの策定・実施、定期的なセキュリティ監査の実施、リスクアセスメントの実施、およびセキュリティ訓練の実行。
  3. インシデントの報告と対応: 重大なセキュリティインシデント(システム障害やデータ漏洩など)が発生した場合に、検知から最短2時間以内という極めて厳しい時間枠内で当局へ迅速に報告すること。

Eventus SIEM+ と Devo が提供する準拠アプローチ

運用コストや要員負担を増やすことなくこれらの法的要件を満たすには、大規模データ処理、高度な脅威相関分析、および自動化された対応力を備えたプラットフォームが必要です。

1. 継続的な可視化とログの一元管理

Cap. 653は、事業者に包括的なログ記録の維持と、異常検知のためのシステム監視を求めています。従来のログ管理ツールでは、大容量データ受信時にパケットロスが発生したり、過去ログの検索速度が低下したりする課題がありました。

  • Devoのクラウドネイティブ・プラットフォーム: オンプレミス、クラウド、エッジ環境に分散するペタバイト規模のセキュリティデータを遅延なく集約し、不変の安全なログリポジトリを提供します。
  • 継続的な監視の維持: Eventus SIEM+がこれらのログを迅速に処理し、定常状態の行動ベースラインを確立して、通常とは異なるパターンの予兆を検出します。
  • ミリ秒単位の超高速検索: アナリストは何ヶ月分もの過去ログを瞬時に検索でき、データベースの遅延によって調査作業が滞ることはありません。

2. 迅速なインシデント対応とSOARの連携

重大なインシデントが発生した場合、Cap. 653が規定する「検知後2時間以内」の報告期限に向けたカウントダウンが始まります。人手による手動の切り分けでは間に合いません。

  • 自動化された相関分析: Eventus SIEM+の高度なルールエンジンにより、ネットワーク機器、エンドポイント、認証プロバイダーからのアラートを自動的に紐付け、誤検知から真の脅威をすばやく分離します。
  • 即時の脅威封じ込め (SOAR): 事前定義されたプレイブックが、侵害されたホストのネットワーク隔離、漏洩アカウントの即時無効化、悪意あるIPのブロックを自動的に実行します。
  • 報告用データの自動集計: プラットフォームがタイムラインや証拠データを自動的に収集・パッケージ化するため、規定の時間枠内に香港当局へ的確なインシデント報告書を提出できます。

3. セキュリティ監査の簡素化

Cap. 653のもとでは、定期的な独立した外部監査の受診が義務付けられています。監査の準備には、通常何週間ものログ収集作業が発生します。

  • 監査対応ダッシュボード: Eventus SIEM+は、Cap. 653の要件項目にマッピングされた監査専用ダッシュボードを標準で提供します。
  • 長期的なログ保存: Devoの効率的なデータストレージ構成により、数年分のログを長期間検索可能な状態で安全に保管でき、総所有コスト(TCO)を抑えつつ監査要件をクリアできます。

イベントス(Eventus)が提供する強み:専門家による対応支援

イベントス(Eventus)は、単に脅威アラートを送信するだけではありません。当社の専門エンジニアチームがお客様と連携し、検出された問題への具体的な改善策(レジリエンス強化ガイド)を提供します。これにより、お客様は脆弱性を修正し、セキュリティ体制を継続的に向上させることができます。

イベントス (Eventus) に今すぐ問い合わせる - 重要インフラの保護とCap. 653準拠への取り組みについて、詳細をご案内いたします。