リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也 以下ニュートン・コンサルティング)は2019年12月11日より、アメリカ国立標準技術研究所(NIST)が定めた指針NIST SP800-171に基づくセキュリティ監査支援サービスを開始いたします。サプライチェーンがサイバー攻撃の脅威にさらされる中、NIST SP800-171はサプライチェーンリスクに対処する指針として存在感が高まっています。当サービスはNIST SP800-171への準拠が必要な企業や組織向けに、セキュリティ対策レベルが適切かどうかを監査し、改善策を提示いたします。
ニュートン・コンサルティングは情報セキュリティ対策の国際標準の動向を踏まえ、平時からリスクに備える体制づくりを全面的に支援してまいります。
https://www.newton-consulting.co.jp/solution/cyber/nist_sp800.html
昨今、サプライチェーンを狙ったサイバー攻撃は増加傾向にあり、いち早くサプライチェーン改革に取り組んだ米国は、政府機関が行う調達取引において全世界の取引先企業にNIST SP800-171(※1)への準拠を義務付けました。
これに追随し、日本でも防衛省 (防衛装備庁)が同様の対応を取引先企業に求めるようになりました。防衛省と直接の取引がなくても、NIST SP800-171は業務委託先に対してセキュリティ強化を要求する内容のため、ITに依拠したサプライチェーンを持つ企業にとって早急に対応を検討したい指針です。
このような動きは各国に広がっており、今後あらゆるところでNIST SP800-171準拠を求められ、このレベルに達していなければ業務パートナーから信頼が得られにくくなるなど、ビジネスの成否に影響する可能性があります。
(※1)NIST SP800-171 米国政府機関が調達する製品や技術などを開発・製造する企業に対して、セキュリティ基準を示した指針
| サービス概要 | システムの整備状況、運用状況について、セキュリティレベルの監査を行います。NIST SP800-171で特に問われる部分の技術的なセキュリティ対策に加え、一般的な情報セキュリティ対策も含めて改善策を提案いたします。 |
|---|---|
| 対象企業 | 特に米国政府や防衛省(防衛装備庁)と取引がある、グローバル展開する企業様 |
| 期間 | 3カ月~ |
| 成果物 |
|
| 料金 | 300万円~ |
サービス提供の主な流れは以下の通りです。
NIST SP800-171に基づくセキュリティ監査支援サービスの流れ
https://www.newton-consulting.co.jp/
2006年11月、英NewtonITの日本法人として設立。リスクマネジメントに特化したコンサルティングファームとして豊富な実績を有する。特に全社的リスクマネジメント(ERM)、事業継続(BCP/BCM)、サイバーセキュリティの分野に注力。
| 社名 | ニュートン・コンサルティング株式会社 |
|---|---|
| 所在地 | 東京都千代田区麹町1-7 相互半蔵門ビルディング5F |
| 設立 | 2006年11月13日 |
| 資本金 | 30,000,000円(2018年12月末現在) |
| 代表者 | 代表取締役社長 副島 一也 |
| 事業内容 | リスクマネジメントに関わるコンサルティング |
03-3239-9209
