リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は、書籍『サイバーセキュリティの新標準 NIST SP800-171』を株式会社翔泳社より発行いたしました。当社執行役員兼プリンシパルコンサルタントの内海 良が執筆した、NIST SP800-171の導入と実践方法について基礎からわかりやすく解説した一冊です。
URL:https://www.newton-consulting.co.jp/books/cyber_nist_sp800-171.html
ビジネスがサイバー空間と密接に結びつき、且つグローバリゼーションが浸透した結果、企業のセキュリティは組織単体ではなく、グループ企業や取引先を含む組織全体で取り組むことが求められています。自社組織のみでビジネスが完結することのない今、特に脅威となっているのが海外を含む取引先やクラウド事業者などを足がかりとするサプライチェーン攻撃です。
喫緊に対応すべきサプライチェーンセキュリティを考える上で注目されているのが、NIST SP800-171(以降「171」)です。「171」は、米国で本格的に導入されている、サプライチェーン全体で重要情報を守る仕組みです。米国政府と取引する日本企業も準拠が求められ、防衛省もセキュリティ基準の参考としています。
本書は、基礎編としてサプライチェーンセキュリティの意義と「171」の概要を丁寧に解説し、実践編ではシミュレーションによってサプライチェーンセキュリティを体感してもらう構成としています。また、2024年5月に発行された最新バージョンであるRev.3の内容も反映。活発化するサプライチェーン攻撃から企業を守る、「171」に基づく実践的な対策を提供するとともに、運用サイクルの確立を促し、長期的なセキュリティ向上へとつなげることができる一冊です。
日本でのシステム開発業務経験を経て、2004年に渡英。同社ロンドン法人にてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にその高いスキルを活かしてセキュリティコンサルティング、脆弱性診断、ペネトレーションテスト、ITガバナンス構築など数多くのプロジェクトをこなす。2010年に帰国し現職。以降、責任者として内閣サイバーセキュリティセンターや東京都、さまざまな民間企業へのサイバー演習やサイバーセキュリティ監査、CSIRT構築、リスクマネジメント等の支援を実施。著書に『企業を強くするサイバー演習』翔泳社。
CISSP, LPT (Licensed Penetration Tester), ECSA (EC-Council Security Analyst),
CEH (Certified Ethical Hacker)
書籍名 | サイバーセキュリティの新標準 NIST SP800-171 |
---|---|
著者 | 内海 良 |
監修 | ニュートン・コンサルティング株式会社 |
出版社 | 株式会社翔泳社 |
定価 | 本体2,600円+税 |
頁数 | 250ページ |
ISBN | 978-4-7981-8451-7 |
発売日 | 2024年7月30日 |
購入方法 | オンライン書店 |
詳細 | https://www.newton-consulting.co.jp/books/cyber_nist_sp800-171.html |
社名 | ニュートン・コンサルティング株式会社 |
---|---|
所在地 | 東京都千代田区麹町1-7 相互半蔵門ビルディング5F |
設立 | 2006年11月13日 |
資本金 | 30,000,000円(2023年12月末現在) |
代表者 | 代表取締役社長 副島 一也 |
事業内容 | リスクマネジメントに関わるコンサルティング |
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、 三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、 他、約2,000社の支援実績を有する
社名 | ニュートン・コンサルティング株式会社 |
---|---|
担当 | 吉田 |
TEL | 03-3239-9209 |
info@newton-consulting.co.jp |