NISTサイバーセキュリティフレームワーク(CSF)2.0準拠支援サービスは、米国国立標準技術研究所(NIST)が策定した「サイバーセキュリティを改善するためのフレームワーク」に基づき、組織のサイバーセキュリティ能力を総合的に向上させることを目的としたサービスです。
NIST CSF2.0は、「ガバナンス」 、「識別(特定)」、「防御」、「検知」、「対応」、「復旧」という6つのコアで構成され、高度化・複雑化するサイバー攻撃に対応するため、脅威の侵入を防ぐサイバーハイジーン対応から、インシデントレスポンス、復旧までをカバーしており、業種や規模を問わず幅広い企業に適用可能です。
本サービスでは、現状評価から目標設定、ロードマップ策定、具体的な改善支援まで一貫してサポートします。
サービスの特長
- 1. 組織ごとの特徴を踏まえた組織プロファイルを作成します
- NIST CSF2.0の活用は組織プロファイルを作成することから始まります。規模や業務、関連法規制など組織の特徴を踏まえ、IT、OT、IoTなどの対象範囲を特定したうえで、セキュリティのあるべき姿を組織プロファイルとして特定します。
- 2. 組織の現状に合わせたサイバーセキュリティ改善のため、現状評価とギャップ分析をセットで行います
- 組織の現状に合わせたサイバーセキュリティ対策を計画・実施し改善していくためには、現状評価を行い、あるべき姿とのギャップを明確にすることが重要です。具体的には、NIST CSF2.0の6つのコアのほか、附属書の一つ「Implementation Examples」や他フレームワーク、弊社の知見を活用し、詳細まで評価・分析します。
- 3. あるべき姿を実現するための「ロードマップ」を作成します
- 上記の評価・分析で明らかになったギャップを埋めるために必要な対策を人的・組織的・技術的といった観点から洗い出し、優先度を設定します。そのうえで改善計画を策定し、ロードマップに落とし込み、リソースやコストをも考慮した現実的な改善計画を策定いたします。
もちろん改善計画の実行支援や進捗管理、具体的なアドバイスなども都度行い、改善に向けて伴走いたします。
- 4. 様々なガイドラインへの豊富な知見を持ったプロが支援します
- 当社は米国のセキュリティ基準FedRAMPやCMMC、NIST、日本のFISCやサイバーセキュリティ経営ガイドラインといった様々なガイドライン準拠に向けた、豊富な支援経験があります。その中で得た知見を基に、NIST CSF2.0への準拠はもちろん、その後のお客様のビジネスも見据えたサイバーセキュリティ環境の強化につながる支援をご提供します。
このようなお客様におすすめします
- サイバー攻撃のリスクに対する備えをさらに強化したい企業
- グローバルなセキュリティ基準に対応し、競争力を高めたい企業
- NIST CSF2.0準拠の具体的な推進方法や改善計画にお悩みの組織
支援範囲とステップ(例)
下図は一般的な流れです。お客様のご要望によって支援範囲のカスタマイズも承ります。
サービス概要
NISTサイバーセキュリティフレームワーク(CSF)2.0準拠支援サービス
| 概要 |
組織のセキュリティ能力向上を目的として、NISTが策定するサイバーセキュリティフレームワーク(NIST CSF)2.0の準拠に必要な対応を包括的に支援します。 |
| 対象企業 |
NIST CSF 2.0への準拠を検討している組織、グローバルな基準でサイバーセキュリティ能力を高めたい組織 |
| 期間 |
応相談 |
| 価格 |
応相談 |
03-3239-9209
