NIST SP800-171 セキュリティ監査支援サービス開始
~「サプライチェーンリスク」に備える~
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也、以下 ニュートン・コンサルティング)は2019年12月11日より、アメリカ国立標準技術研究所(NIST)が定めた指針NIST SP800-171に基づくセキュリティ監査支援サービスを開始いたします。サプライチェーンがサイバー攻撃の脅威にさらされる中、NIST SP800-171はサプライチェーンリスクに対処する指針として存在感が高まっています。当サービスはNIST SP800-171への準拠が必要な企業や組織向けに、セキュリティ対策レベルが適切かどうかを監査し、改善策を提示いたします。
ニュートン・コンサルティングは情報セキュリティ対策の国際標準の動向を踏まえ、平時からリスクに備える体制づくりを全面的に支援してまいります。
- サービスリリースの背景
昨今、サプライチェーンを狙ったサイバー攻撃は増加傾向にあり、いち早くサプライチェーン改革に取り組んだ米国は、政府機関が行う調達取引において全世界の取引先企業にNIST SP800-171(※)への準拠を義務付けました。
これに追随し、日本でも防衛省(防衛装備庁)が同様の対応を取引先企業に求めるようになりました。防衛省と直接の取引がなくても、NIST SP800-171は業務委託先に対してセキュリティ強化を要求する内容のため、ITに依拠したサプライチェーンを持つ企業にとって早急に対応を検討したい指針です。
このような動きは各国に広がっており、今後あらゆるところでNIST SP800-171準拠を求められ、このレベルに達していなければ業務パートナーから信頼が得られにくくなるなど、ビジネスの成否に影響する可能性があります。
※)NIST SP800-171 米国政府機関が調達する製品や技術などを開発・製造する企業に対して、セキュリティ基準を示した指針
- サービス概要
システムの整備状況、運用状況について、セキュリティレベルの監査を行います。NIST SP800-171で特に問われる部分の技術的なセキュリティ対策に加え、一般的な情報セキュリティ対策も含めて改善策を提案いたします。
対象企業
特に米国政府や防衛省(防衛装備庁)と取引がある、グローバル展開する企業様
期間
3ヶ月~
成果物
セキュリティ監査実施計画書
セキュリティ監査シート
セキュリティ監査実施結果報告書
料金
300万円~
- サービスの特徴
NIST SP800-171を核に、当社独自の知見を反映した監査基準で過不足を可視化
NIST SP800-171だけでなく、NIST Cyber Security Frameworkや当社の様々なフレームワーク監査経験と当社独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行い、過不足を可視化します。
サプライチェーン全体を監査
国内外の拠点やグループ会社、複数の委託先を含むサプライチェーンを広範囲にわたって監査します。
マニュアル、ルール、体制等、全方位から改善策を提示
規程やマニュアルレベルでの具体的な改善点、ルールやプロセスの最適化、体制変更、人材に必要なスキル、セキュリティプロダクトによる強化など様々な観点から改善策を提示します。
運用の定着状況を監査
セキュリティ対策に関するルールや整備状況を監査した後、必要に応じて数週間~数ヶ月の運用定着期間を設け、運用状況について監査します。
サービス提供の主な流れは以下の通りです。
ニュートン・コンサルティング株式会社 概要
https://www.newton-consulting.co.jp/
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2018年12月末現在)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング
サポート実績
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、
東京ガス株式会社、積水化学工業株式会社、豊田通商株式会社、三菱商事株式会社、ヤフー株式会社、株式会社JTB 他、約1,500社の支援実績を有する