情報セキュリティ関連ガイドラインの連携検索サービス 「Standards Traversal」ver.1.0を 2021年3月17日より提供開始
~1つのガイドラインから関連する他のガイドラインを 確認するための検索サービス~
株式会社ENNA(本社:東京都港区、代表取締役:荒川 大、以下 ENNA)は、2013年より情報セキュリティおよびサイバーセキュリティ支援において提供している「基準・標準・ガイドライン等の関係性」に関する情報等を、2021年3月17日よりWEBサービスとして提供することとしました。
これまでの取り組み
当社では「基準・標準・ガイドライン等の関係性」について、2009年の新型インフルエンザ対策に基づく感染症対策BCP構築支援の中で活用を始め、国内の法令および感染症対策ガイドラインを補完する形で、米国CDCやFDAが発行するガイドライン類の紐づけを行ってまいりました。
2013年より、情報セキュリティおよびサイバーセキュリティのアドバイザリーサービスを開始し、Excel等を用いた比較表の提供を開始し、2018年よりMS Access形式での検索データベースを制作の上、提供を行ってまいりました。
Standards Traversalの開発
当社では、ISMS認証取得後の運用支援、政府統一基準に基づくSI向けセキュリティ勉強会、セキュリティ団体向け米国NIST発行文書に基づくセキュリティ体制構築及び人材定義等の知見の提供等を行っておりますが、主に日米で発行される情報セキュリティおよびサイバーセキュリティに関する基準・標準・ガイドラインが増えてきたことから、体系的に整理し、1つの管理策を選択すると他の基準・標準・ガイドラインの各管理策を検索可能なシステムの開発を進めています。
Standards Traversal ver1.0 に格納されている基準・標準・ガイドライン
ver1.0では、以下の基準・標準・ガイドラインが収納されています。
・JIS Q 27001(項番及びタイトルのみ)
・経済産業省 サイバーセキュリティ経営ガイドライン 2.0
・経済産業省 サイバーフィジカルセキュリティ対策フレームワーク
・NISC 政府機関等の情報セキュリティ対策のための統一基準群(平成30年度版)
・NIST サイバーセキュリティフレームワーク v1.1
・NIST SP800-53 Rev.4(項番及びタイトル、他原文URL)
・NIST SP800-171(項番及びタイトル、原文URL)
・CIS CSC
サービス概要
サービス名 :Standards Traversal ver1.0
提供開始 :2021年3月17日(水)
提供形態 :WEBサービスに基づく検索DB提供
提供価格 :6か月間、12万円(税別)
アカウント数:5個(管理者1、利用者4)、追加オプション有
制限事項 :アカウント発行は同一法人ドメインに制限(フリーメール等は禁止)
お申込み先
Standards Traversal 使用上の注意
・管理策の連携については、各基準・標準・ガイドラインが独自に指定しているものと、当社が整理統合し作成しているものがあります。
・関係する管理策の記述の詳細は、利用者自身に原文の確認を行っていただきます。本サービスはあくまでも関係先の検索のためのサービスです。
・海外文献については、日本語訳が国内で公開されているものもありますが、意訳・誤訳もあることから、原文でお読みいただくことをお勧めしています。
・NISC 政府機関等の情報セキュリティ対策のための統一基準(平成30年度版)とJIS Q27001の関係性は当社独自ノウハウですので、ご使用の際には、各原文の確認をお願いします。
会社概要
商号 : 株式会社ENNA
代表者 : 代表取締役 荒川 大
所在地 : 〒105-0001 東京都港区虎ノ門5丁目13番1号 虎ノ門40MTビル7階
設立 : 2007年2月1日
事業内容: ガバナンス体制/リスクマネジメント体制構築支援
サイバーセキュリティ人材育成
セキュリティ関連団体事務局運営支援
資本金 : 1,000万円
URL : https://www.enna.co.jp