ニュートン・コンサルティング、米国発のセキュリティ指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始
- 2019/12/16 10:30
- SecurityInsight
ニュートン・コンサルティングは12月11日、米国発のセキュリティ指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始することを発表した。
サプライチェーンを狙ったサイバー攻撃が増加傾向にあるなか、米国では政府機関が行なう調達取引において全世界の取引先企業に「NIST SP800-171」への準拠が義務付けられている。「NIST SP800-171」とは、米国政府機関が調達する製品や技術などを開発・製造する企業に対して、セキュリティ基準を示したガイドライン。これに追随し、日本でも防衛省(防衛装備庁)が同様の対応を取引先企業に求めるようになっているという。
●「NIST SP800-171」セキュリティ監査支援サービスのメリット
・「NIST SP800-171」基準でセキュリティ状況を可視化し、あるべき姿に対するギャップを特定
「NIST SP800-171」に加えて、NIST Cyber Security Frameworkや同社のさまざまなフレームワーク監査経験や弊社独自の知見も反映した監査基準に基づき、整備状況や運用状況の監査を行ない、過不足を可視化する。
・ギャップに基づき、具体的な改善策を提示
物理的なセキュリティを含めたITシステムの運用管理から複数の委託先を含むサプライチェーンまで広範囲にわたって監査を行なう。規程やマニュアルレベルでの具体的な改善点や、ルール・プロセスの最適化、体制変更、人材に必要なスキル、セキュリティプロダクトによる強化などさまざまな観点から改善策を提示する。