リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
サイバーセキュリティは現代のビジネスにおいて不可欠な要素であり、企業は日々進化するサイバー脅威に対応するため、常に警戒を怠ることができません。特に、企業のデータや顧客情報を保護することは、ビジネスの信頼性を維持し、持続可能な成長を遂げるために重要です。このような背景のもと、英国政府はCyber Essentialsというサイバーセキュリティ基準を設定しています。この基準は、企業がサイバーセキュリティ対策を適切に実施しているかを評価するためのもので、サイバー攻撃に対する防御力を高めることを目的としています。
当社が提供する評価支援サービスは、Cyber EssentialsおよびCyber Essentials Plusの認証取得を目指す企業に対して、包括的な支援を提供します。セキュリティ基準の理解から実装、評価までを一貫してサポートし、企業のセキュリティレベル向上を目指します。
Cyber Essentials制度とは、英国政府が企業のサイバーセキュリティレベルの向上を目的とした取り組みであり、一般的なサイバー攻撃の80%から組織を守ることができる5つの基本的なセキュリティ対策を定めています。企業は定められたサイバーセキュリティ対策に関する審査を受け合格すると、Cyber Essentialsマークを利用することが可能となり、顧客を始めとするステークホルダーに対しサイバーセキュリティ対策にしっかり取り組んでいることをアピールできます。
Cyber Essentialsの取得を希望する企業はまず、定められたサイバーセキュリティ対策に取り組んだうえで、政府から認可を受けている「認証機関」に審査の申請をします。現在英国にはおよそ170の認証機関が存在しますが、いずれかの認証機関から審査を受け、合格すれば無事Cyber Essentialsマークを取得することができます。
ただし、Cyber Essentials制度は2段階に分かれており、取得できるマークも以下の2種類のいずれかとなります。
Cyber Essentials は、8章からなる約90の質問にオンラインで記述解答し、問題がなければ認証を取得することが可能です。
Cyber Essentials Plus は、事前にCyber Essentialsの認定を受けておく必要があり、さらに認定から3ヶ月以内に認証機関によるヒアリングおよび技術評価を受けることが必要となります。認証機関の評価により、基準を満たしていることが確認されればCyber Essentials Plusマークを取得することができます。
またCyber Essentials、Cyber Essentials Plusのどちらも、証明書の有効期間は1年間となり、更新のために維持審査を受ける必要があります。
項目 | Cyber Essentials | Cyber Essentials Plus |
---|---|---|
取得方法 | オンラインにて各質問に回答する形で申請。問題がなければ後日取得 | 認証機関(Certification Body)による評価、ヒアリングを受ける必要あり |
前提条件 | 特になし | Cyber Essentialsを取得している必要あり (取得から3ヶ月以内にCyber Essentials Plusの申請が必須) |
評価内容 | セルフアセスメント | システムについてのヒアリングや技術評価を実施 |
有効期間 | 証明書の発行から1年間 | 証明書の発行から1年間 |
最終報告書を含め、評価・監査に用いた各種ツールや資料類を納品します。 以下は主な成果物の一例です。
下図はCyber Essentials認証取得支援サービスの一般的な流れです。
お客様のご要望によって支援範囲のカスタマイズも承ります。例えば、報告書作成や報告会の開催などが不要な場合には、推進計画の策定、各種セキュリティ対策の実装までをご支援範囲にすることもできます。
概要 | 企業がCyber Essentials/Cyber Essentials Plus 認証取得に効果的に対応できるよう、最適な支援を提供するサービスです |
---|---|
対象企業 | Cyber Essentials/Cyber Essentials Plus 認証取得を目指す全ての企業 |
期間 | 応相談 |
価格 | 応相談 |
成果物 |
|
サイバーセキュリティの英国認証、Cyber Essentials Plusを取得
CSIRT構築をきっかけに高まった、経営層のリスク意識
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し