NRIセキュア、防衛産業サプライチェーン向けガイドライン「NIST SP800-171」に準拠するための支援サービスを強化
PR TIMES / 2020年5月20日 14時55分
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、企業の情報セキュリティ対策状況を可視化するために独自に開発する標準化フレームワーク「NRI Secure Framework(以下「NSF」)」[*1] において、米国立標準技術研究所(NIST)[*2] が発行するガイドライン「NIST SP800-171」[*3] に対応した、「NSF for NIST SP800-171」を新たに策定しました。NRIセキュアは、このフレームワークを活用することで、NIST SP800-171の準拠を目指す企業に対し、「セキュリティ対策状況可視化サービス(以下「本サービス」)」の提供内容を強化します。
防衛産業サプライチェーンを取り巻く背景
NIST SP800-171は、「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されたガイドラインです。米国防総省では、全世界の取引先に対してNIST SP800-171への準拠を求めています。具体的な要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など、多岐にわたります(要件の概要は、「ご参考」を参照)。
日本の防衛省も、2019年5月にNIST SP800-171相当のセキュリティ要求事項を調達基準に盛り込みました。現在影響を受けているのは、日米の防衛産業サプライチェーンに含まれる、製造業・重工業・建機メーカーなどの元請け企業や、これらの企業に対して部品などを提供するメーカーなどが主ですが、今後は他の産業にも同様の基準が適用されていくと考えられています。
図1:情報の保護に関するNISTのガイドラインと、対象組織、情報の機密レベルの関係図
[画像1: https://prtimes.jp/i/52432/5/resize/d52432-5-682050-0.png ]
本サービスの概要と特長
NSF for NIST SP800-171は、NISTの各種ガイドラインを熟知したセキュリティコンサルタントが、200社以上の利用実績を持つNSFに、NIST SP800-171の要件を組み込み、策定したフレームワークです。このフレームワークを用いて、「誰が」「何に対し」「どのような対策」を実施すべきである、などの具体的な提言をはじめ、準拠に向けたロードマップ策定からセキュリティ対策の実行までを幅広く支援します。
NIST SP800-171を正確に解釈するには、事前知識やノウハウが必要です。本サービスをご利用いただくことで、難解な要件の解釈にお客さまの労力をかけることなく、自社の準拠状況を迅速かつ確実に可視化でき、セキュリティ対策の検討にかかる時間を大幅に短縮できます。また、企業の海外拠点に対しても、野村総合研究所グループの海外現地法人などと連携し、国内と同様の支援を行うことが可能です。お客さまのグループ全体での準拠を支援することができます。
本サービスは、以下の3つの内容から構成されます。
1.NIST SP800-171準拠状況の可視化および対策を提示
NSF for NIST SP800-171やそのほかの関連するガイドライン[*4]と照らし合わせ、お客さまのセキュリティ対策がどの程度NIST SP800-171に準拠しているのか、現状把握・分析を行い、準拠のために必要なセキュリティ対応策を提示します。
2.セキュリティ対策のロードマップ策定支援
NIST SP800-171準拠状況の可視化後、準拠に必要な対策を確実に実行するために、整備が必要な社内規程や運用体制、人員・設備面、技術対策など、セキュリティ対策の整理を行います。そして整理されたセキュリティ対策について優先度を定義した上で、お客さまに適した実効性のある計画策定を支援します。
3.セキュリティ対策の実行支援
ロードマップ上の施策が実行完了するまで、一気通貫で支援します。お客さまの要望や課題に応じて、最適なセキュリティソリューションの提示から、運用設計支援、セキュリティ対策導入時のPMO(プロジェクト・マネジメント・オフィス)支援、継続的なセキュリティ監視体制のアドバイザリなどが含まれます。
さらに、セキュリティ対策実装に関する当社独自の知見を用いて、プラットフォームやWEBアプリケーションを対象にした技術的な診断や、情報システムに対する実機での評価(脆弱性診断)なども、オプションとして提供します。
本サービスの詳細については、以下のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/nist-sp800-171
NRIセキュアは、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。
ご参考
表1:NIST SP800-171の要件概要
[画像2: https://prtimes.jp/i/52432/5/resize/d52432-5-534041-1.png ]
図2:「セキュリティ対策状況可視化サービス」の流れ
[画像3: https://prtimes.jp/i/52432/5/resize/d52432-5-647149-2.png ]
[1] 「NRI Secure Framework(NSF)」:
組織・拠点ごとに利用する情報システムや体制のセキュリティレベルを横断的に評価するために、NRIセキュアが策定した標準化フレームワーク。NSFは、NRIセキュアが長年にわたるコンサルティングで培ってきたノウハウと、国内及び海外の著名なセキュリティ対策基準で掲げられている要求を解釈し、ここ数年のサイバーセキュリティトレンドや脅威の動向を踏まえて継続更新されています。金融、運輸、製造、エネルギー、商社、不動産など、多様な業界の多くの企業に対して、NSFを活用したセキュリティコンサルティングサービス(セキュリティ対策状況可視化サービス)の提供実績があります。NSFの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/security_visualization
[2] 米国立標準技術研究所(NIST):
National Institute of Standards and Technologyの略称。科学技術分野における計測と標準に関する研究を行うアメリカ商務省に属する政府機関。
[3] 「NIST SP800-171」:
米国政府は2010年に公布した大統領行政命令13556により、連邦政府が取り扱う「一般情報(Unclassified)」のうち、一部を「保護すべき情報(Controlled Unclassified Information:CUI)」として管理を求めるようにしました。このCUIを管理することを目的として、NISTが策定したガイドラインがNIST SP800-171です。NIST SP800-171の要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施などテーマが幅広いことが特徴。
[4] 関連するガイドライン:
NIST SP800-171A("Assessing Security Requirements for Controlled Unclassified Information")、NIST SP800-53(「連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策」)、NIST SP800-37(「連邦政府情報システムに対するリスクマネジメントフレームワーク適用ガイド:セキュリティライフサイクルによるアプローチ」)、NIST Handbook162("NIST MEP Cybersecurity Self-Assessment Handbook For Assessing NIST SP 800-171 Security Requirements in Response to DFARS Cybersecurity Requirements")、ISO/IEC27001(「情報セキュリティマネジメントシステム(ISMS)認証」)など。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
地方公共団体向けの情報セキュリティポリシーに関するガイドライン準拠支援サービスの提供開始について
PR TIMES / 2024年3月28日 11時15分
-
NRIセキュア、情報セキュリティを推進する米国の非営利団体より、日本で初めてCIS Controlsの認定を取得
PR TIMES / 2024年3月25日 13時45分
-
EY Japan、経済安全保障推進法への対応およびサプライチェーン戦略策定を支援するサービスを強化
共同通信PRワイヤー / 2024年3月25日 13時10分
-
NRIセキュア、セキュリティ対策状況を評価するプラットフォーム「Secure SketCH」において、サプライチェーン統制を高度化する新機能を提供開始
PR TIMES / 2024年3月21日 15時45分
-
「ITロードマップ 2024年版」発刊のお知らせ
PR TIMES / 2024年3月20日 15時40分
ランキング
-
1楽天グループ、決済アプリを統合 ペイペイ経済圏に対抗
共同通信 / 2024年4月18日 17時41分
-
21ドル=154円 円安で家計負担は「11万円増」試算も 「電気」「都市ガス」負担軽減措置打ち切りで家計に打撃
TBS NEWS DIG Powered by JNN / 2024年4月18日 17時13分
-
3いなば食品、入社辞退者が憤る内定後の『一般職採用です』告知「ボロ家」よりも許せなかったこと「待遇わからず」「想定していた働き方と全然違う」
NEWSポストセブン / 2024年4月17日 7時15分
-
4野菜高騰 ニンジン2倍、キャベツやきゅうりも1.5倍 連休前には落ち着く…?
日テレNEWS NNN / 2024年4月18日 21時4分
-
5マクドナルドの公式Xで公開、ネットざわつかせた謎の「ティザー動画」 答えは3人組アイドルのCM起用だった
J-CASTニュース / 2024年4月18日 19時57分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください