2020/05/22
ニュープロダクツ

NRIセキュアテクノロジーズはこのほど、企業の情報セキュリティ対策状況を可視化するために独自に開発する標準化フレームワーク「NRI Secure Framework」(NSF)において、米国立標準技術研究所(NIST)が発行するガイドライン「NIST SP800-171」に対応した「NSF for NIST SP800-171」を新たに策定した。同フレームワークを活用し、「NIST SP800-171」準拠を目指す企業に対して「セキュリティ対策状況可視化サービス」の提供内容を強化する。
NIST SP800-171は、「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されたガイドラインで、米国防総省が全世界の取引先に対して準拠を求めるもの。具体的な要件は、ガバナンス体制の確立、管理体制の構築、システムへのセキュリティ対策の導入と運用、監査の実施など、多岐にわたる。
日本の防衛省でも2019年5月、NIST SP800-171相当のセキュリティ要求事項を調達基準に盛り込み、日米の防衛産業サプライチェーンに含まれる製造業・重工業・建機メーカーなどの元請け企業や部品供給メーカーなどが主に影響を受けている。今後、他の産業にも同様の基準が適用されていく見通し。
「NSF for NIST SP800-171」は、NISTの各種ガイドラインを熟知したセキュリティコンサルタントがNIST SP800-171の要件を組み込んで策定したもの。同フレームワークを活用した「セキュリティ対策状況可視化サービス」を利用することで、客はNIST SP800-171の難解な要件の解釈に労力をかけず、自社の準拠状況を迅速かつ確実に可視化でき、セキュリティ対策の検討時間を大幅に短縮できる。
同サービスでは、「NSF for NIST SP800-171」や、そのほかの関連するガイドラインと照らし合わせ、客のセキュリティ対策がどの程度NIST SP800-171に準拠しているかについて現状把握・分析を行い、準拠のために必要なセキュリティ対応策を提示。対策を確実に実行するため、整備が必要な社内規程や運用体制、人員・設備面、技術対策などの整理を行う。さらに、整理されたセキュリティ対策について優先度を定義した上で実効性のある計画策定を支援する。
同サービスでは、ロードマップ上の施策が実行完了するまで、一気通貫の支援を提供する。最適なセキュリティソリューションの提示から、運用設計支援、セキュリティ対策導入時のPMO支援、継続的なセキュリティ監視体制のアドバイザリなどを含むほか、プラットフォームやWEBアプリケーションを対象にした技術的な診断や、情報システムに対する実機での評価(脆弱性診断)などもオプションとして提供する。
防災・危機管理関連の新製品ニュースリリースは以下のメールアドレスにお送りください。risk-t@shinkenpress.co.jp
リスク対策.com 編集部
ニュープロダクツの他の記事
おすすめ記事
-
大規模災害時に通信はどこまで使えるか?
首都直下地震では、発災直後から通信が混乱。音声通話はもとよりメールやSNSも遅配が発生、その後も基地局電源の枯渇で不通エリアが拡大する可能性があります。通信環境が発達した社会ゆえにその影響も大きいですが、大規模災害時、通信はどこまでカバーされるのか、企業が考えておくべきことは何か。京都大学防災研究所の畑山満則教授に聞きました。
2022/07/07
-
-
インターネットが長期に渡りつながらない世界
KDDIで発生した通信障害は、産業・生活の全般にわたって大きな混乱を引き起こしました。通信システムはいまや経済機能・社会機能の根幹。今回の事象はそれがつながらなくなったときに何が起きるかを見せつけましたが、災害時にはより大規模な障害が発生します。東京都による首都直下地震の被災シナリオから、企業のIT継続の課題を考えます。
2022/07/06
-
-
DX時代のサイバー攻撃リスク対策のトレンド~新たなデジタルワークプレースの守り方~
本セミナーでは、昨今のデジタル環境とサイバー攻撃に関するトレンドを整理し、PCやモバイル端末、クラウド、ネットワークなどの「デジタルワークプレース」を守る際のポイントをキーワードで分かりやすく解説していただきました。2022年7月5日開催
2022/07/06
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2022/07/05
-
-
-
2022危機管理標語カレンダー【夏編】
リスク対策.comは3月から、メールマガジンに「今日の危機管理標語」を掲載しています。このほど、6月~8月の標語を落とし込んだ「2022危機管理標語カレンダー夏編」を作成しました。春編に続き、リスク対策.PRO会員の皆様にお届けします。従業員の皆様にお配りするなど、危機管理のコミュニケーションツールとしてお役立てください。
2022/06/29
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方