リスク管理Navi
リスク管理Naviは、リスクマネジメント(Risk Management)に関しての情報サイトです。
近年、サイバー空間の脅威は増大の一途をたどり、ランサムウェア攻撃やサプライチェーン企業へのサイバー攻撃など、企業や組織が直面するリスクは増えています。そして、これらの脅威は、企業のビジネス運営はもちろん、国家安全保障にも直結する問題となっています。特に防衛産業は、国家の安全保障を担保する重要な役割を果たしているため、サイバー脅威から自身を守るだけでなく、供給する製品やサービスが安全であることを保証する必要があります。
このような背景から、日本の防衛省は、防衛関連企業に対するサイバーセキュリティ基準として「防衛産業サイバーセキュリティ基準」を2022年4月に整備し、2023年度より運用を開始しています。これは、防衛産業に特化したサイバーセキュリティ基準であり、防衛関連企業の情報セキュリティの確保を通じて、国の防衛装備品及び役務の調達を安全に行うためのものです。
本サービスは防衛産業に関連する組織の皆様を対象とした、防衛産業サイバーセキュリティ基準に準拠しているかを評価し、改善に導くためのサービスです。
防衛産業サイバーセキュリティ基準(以下、新基準)は、国の防衛装備品の管理や調達を担う防衛装備庁が旧基準(「装備品等及び役務の調達における情報セキュリティの確保について」)に追加して新たに特約条項として整備した基準(正式名称:装備品等及び役務の調達における情報セキュリティの確保に関する特約条項)で、2023年度より適用が開始されています。この新基準は米国立標準技術研究所(NIST)が公開したガイドライン「NIST SP800-171(以下、NIST171)」を参考にしており、ほぼ同様の水準を調達先に求めるものです。詳細はこちらをご参照ください。
米国の基準、日本の旧基準、新基準の比較
最終報告書を含め、評価・監査に用いた各種ツールや資料類を納品します。 以下は主な成果物の一例です。
下図は防衛産業サイバーセキュリティ基準評価支援コンサルティングサービスの一般的な流れです。
お客様のご要望によって支援範囲のカスタマイズも承ります。例えば、報告書作成や報告会の開催などが不要な場合には、推進計画の策定、各種セキュリティ対策の実装までをご支援範囲にすることもできます。
概要 | 企業が防衛産業サイバーセキュリティ基準に迅速かつ効果的に対応できるよう、最適な支援を提供するサービスです。 |
---|---|
対象企業 | 新たな「防衛産業サイバーセキュリティ基準」への対応を求められている企業や組織 |
期間 | 3ヶ月~ |
価格 | 応相談 |
成果物 |
|
日本発の内視鏡AIを世界へ。NIST CSF適用でセキュリティ強化
CSIRT構築をきっかけに高まった、経営層のリスク意識
商船三井グループ全対応、重大ICTインシデント対応体制を構築
経営陣が一堂に会し、その場で意思決定する、実践に即したサイバー演習
標的型メール訓練で初動対応強化。全社のリアルな動きをチェック
金融庁と財務局合同、共通の意識確認を促すサイバーセキュリティ研修
ISMS起点での標的型メール訓練。今後の改善ポイントを洗い出し