サプライチェーンセキュリティ対策およびNIST SP800-171に関する記者向け勉強会

2019年6月21日、ゾーホージャパン株式会社、ニュートン・コンサルティング株式会社による勉強会が開催されました。

サプライチェーンのセキュリティ対策

ニュートンコンサルティング株式会社 内海氏

情報処理推進機構(IPA)が発表した2019年の「情報セキュリティ10大脅威」で、「サプライチェーン攻撃」が4位に入りました。2018年では取り上げられていない項目ですので、急速に攻撃が増加していることがわかります。そして、これは日本国内にかかわらず世界的な動きとなっています。

早急な対策が求められるサプライチェーン攻撃ですが、「サイバーセキュリティ経営ガイドライン」を始めとする各種ガイドラインでは、これまでにも必要な対策が明示されてきました。しかし、実際に正しいセキュリティ対策が行われているかどうかは不透明です。

業務委託契約締結時には、「機密保持」だけではなく、情報管理体制やセキュリティ対策の確認が必須であり、契約書には「責任範囲」を明記しておく必要があります。サプライチェーン攻撃への対策の”第一歩”として、まずは早急に、現在使用している契約関連文書の見直しを行うべきです。

NIST SP800-171とは

NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドラインです。政府機関だけではなく、取引企業からの情報漏洩を防ぐため、業務委託先におけるセキュリティ強化を要求する内容となっています。

NIST SP800-171への対応は、日本国内でも求められていきます。2019年4月、日本政府は防衛調達の新基準をNIST SP800-171と同等にすることを決定しました。新基準の準拠は下請けとなる中小企業も対象であり、また、防衛産業以外の重要インフラ事業においても今後同等のセキュリティ対策が求められることは予想できます。

最後に

ゾーホージャパン株式会社 曽根氏

昨今のこのような状況を受け、ゾーホージャパン株式会社は2019年7月1日より下記2点の無償提供を開始します。

  • NIST SP800-171の実践におけるヒント
  • サプライチェーンセキュリティ対策ツール

全80ページに及ぶNIST SP800-171の中から”役立つ情報”を抽出し、オリジナルの図解・解説が添えられた要約版は、一般の方でもすぐに活用ができ、社内のセキュリティ教育においても有効です。

サプライチェーンセキュリティ対策ツールとしては、ニュートン・コンサルティング株式会社の監修を受けた「業務委託契約書テンプレート」「契約書別添セキュリティチェックシート」が無償提供されます。これらは、公的機関が公開している各種規約・ガイドラインに即した内容でまとめられており、業務委託先企業の管理を行うすべての企業で活用すべき資料といえるでしょう。

プレスリリースNIST SP800-171要約版資料、サプライチェーンセキュリティ対策ツールを無償提供開始

こんなに有益な資料を無料で利用できちゃうなんて、すごいサイねー!

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?