Cyber Essentials認証取得支援サービス
サイバーセキュリティは現代のビジネスにおいて不可欠な要素であり、企業は日々進化するサイバー脅威に対応するため、常に警戒を怠ることができません。特に、企業のデータや顧客情報を保護することは、ビジネスの信頼性を維持し、持続可能な成長を遂げるために重要です。このような背景のもと、英国政府はCyber Essentialsというサイバーセキュリティ基準を設定しています。この基準は、企業がサイバーセキュリティ対策を適切に実施しているかを評価するためのもので、サイバー攻撃に対する防御力を高めることを目的としています。
当社が提供する評価支援サービスは、Cyber EssentialsおよびCyber Essentials Plusの認証取得を目指す企業に対して、包括的な支援を提供します。セキュリティ基準の理解から実装、評価までを一貫してサポートし、企業のセキュリティレベル向上を目指します。
Cyber Essentials制度とは
Cyber Essentials制度とは、英国政府が企業のサイバーセキュリティレベルの向上を目的とした取り組みであり、一般的なサイバー攻撃の80%から組織を守ることができる5つの基本的なセキュリティ対策を定めています。企業は定められたサイバーセキュリティ対策に関する審査を受け合格すると、Cyber Essentialsマークを利用することが可能となり、顧客を始めとするステークホルダーに対しサイバーセキュリティ対策にしっかり取り組んでいることをアピールできます。
Cyber Essentials取得プロセス
Cyber Essentialsの取得を希望する企業はまず、定められたサイバーセキュリティ対策に取り組んだうえで、政府から認可を受けている「認証組織」に審査の申請をします。現在英国にはおよそ170の認証組織が存在しますが、いずれかの認証組織から審査を受け、合格すれば無事Cyber Essentialsマークを取得することができます。
ただし、Cyber Essentials制度は2段階に分かれており、取得できるマークも以下の2種類のいずれかとなります。
Cyber Essentials は、8章からなる約90の質問にオンラインで記述解答し、問題がなければ認証を取得することが可能です。
Cyber Essentials Plus は、事前にCyber Essentialsの認定を受けておく必要があり、さらに認定から3ヶ月以内に認証機関によるヒアリングおよび技術評価を受けることが必要となります。認証機関の評価により、基準を満たしていることが確認されればCyber Essentials Plusマークを取得することができます。
またCyber Essentials、Cyber Essentials Plusのどちらも、証明書の有効期間は1年間となり、更新のために維持審査を受ける必要があります。
| 項目 | Cyber Essentials | Cyber Essentials Plus |
|---|---|---|
| 取得方法 | オンラインにて各質問に回答する形で申請。問題がなければ後日取得 | 認証機関(Certification Body)による評価、ヒアリングを受ける必要あり |
| 前提条件 | 特になし | Cyber Essentialsを取得している必要あり (取得から3ヶ月以内にCyber Essentials Plusの申請が必須) |
| 評価内容 | セルフアセスメント | システムについてのヒアリングや技術評価を実施 |
| 有効期間 | 証明書の発行から1年間 | 証明書の発行から1年間 |
このようなお客様におすすめします
- 英国に関連する組織と取引を実施する企業
- 国際的なビジネス展開を行い、グローバルなセキュリティ基準の適用を求める企業
- Cyber Essentials認証取得を目指しているが、どのように準備を進めればよいかわからない企業
サービスの特長
1. 英国の各種基準等に精通したコンサルタントによる支援
英国でNewtonグループを立ち上げたメンバーが日本に逆進出する形で設立された会社です。英国のフレームワークやビジネス習慣に深い理解を持つ当社は、現在も英国のNewton ITと緊密に連携しており、現地審査会社とのコミュニケーションや評価時の対応などを円滑に行うことが可能です。
2. Cyber Essentials制度の理解
Cyber Essentials認証プロセスに関して深い知識と経験を持っています。英国のビジネス環境と法規制に精通した当社のコンサルタントが、認証取得のための一連のプロセスを総合的に支援します。
3. 国際基準への対応と特長に基づく支援
Cyber Essentials制度の基準だけでなく、国際的なセキュリティ基準にも精通している当社は、それぞれの基準の違いや特長を踏まえた効果的なセキュリティ対策の策定を得意としています。お客様のビジネスの特性やニーズに合わせて、最適なセキュリティ対策をカスタマイズし、提供いたします。
4. Cyber Essentials Plusまで含む全面的なサポート
認証取得の初期段階から、認証後のセキュリティ維持に至るまで、審査会社とも連携して一貫したサポートを提供します。これにより、お客様はビジネス運営に集中しながら、Cyber Essentials/Cyber Essentials Plusへの適応を確実に進めることが可能です。
5. お客様の特性・ニーズに合わせた柔軟な支援
お客様の組織の規模や状況、要望に応じて、サポートの範囲や作業のステップをカスタマイズすることが可能です。また、優先すべき課題や対象範囲、期間についても柔軟に対応いたします。評価後の各種対策の実装に関しても、オプションとしてアドバイスを提供します。
成果物(例)
最終報告書を含め、評価・監査に用いた各種ツールや資料類を納品します。 以下は主な成果物の一例です。
- Cyber Essentials/Cyber Essentials Plus勉強会資料
- Cyber Essentials/Cyber Essentials Plusチェックシート
- Cyber Essentialsアセスメントシート
- 受領資料整理分類表
- セキュリティ対応計画
- セキュリティ対応ロードマップ
- トップインタビューシートおよび議事録
- IT・セキュリティ部門および関係部署インタビューシート、および議事録
- プロジェクト報告書
支援範囲と作業ステップ(例)
下図はCyber Essentials認証取得支援サービスの一般的な流れです。
お客様のご要望によって支援範囲のカスタマイズも承ります。例えば、報告書作成や報告会の開催などが不要な場合には、推進計画の策定、各種セキュリティ対策の実装までをご支援範囲にすることもできます。
