無料会員登録
2019年6月21日、ゾーホージャパン株式会社、ニュートン・コンサルティング株式会社による勉強会が開催されました。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
サプライチェーンのセキュリティ対策
ニュートンコンサルティング株式会社 内海氏
情報処理推進機構(IPA)が発表した2019年の「情報セキュリティ10大脅威」で、「サプライチェーン攻撃」が4位に入りました。2018年では取り上げられていない項目ですので、急速に攻撃が増加していることがわかります。そして、これは日本国内にかかわらず世界的な動きとなっています。
早急な対策が求められるサプライチェーン攻撃ですが、「サイバーセキュリティ経営ガイドライン」を始めとする各種ガイドラインでは、これまでにも必要な対策が明示されてきました。しかし、実際に正しいセキュリティ対策が行われているかどうかは不透明です。
業務委託契約締結時には、「機密保持」だけではなく、情報管理体制やセキュリティ対策の確認が必須であり、契約書には「責任範囲」を明記しておく必要があります。サプライチェーン攻撃への対策の”第一歩”として、まずは早急に、現在使用している契約関連文書の見直しを行うべきです。
NIST SP800-171とは
NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドラインです。政府機関だけではなく、取引企業からの情報漏洩を防ぐため、業務委託先におけるセキュリティ強化を要求する内容となっています。
NIST SP800-171への対応は、日本国内でも求められていきます。2019年4月、日本政府は防衛調達の新基準をNIST SP800-171と同等にすることを決定しました。新基準の準拠は下請けとなる中小企業も対象であり、また、防衛産業以外の重要インフラ事業においても今後同等のセキュリティ対策が求められることは予想できます。
最後に
ゾーホージャパン株式会社 曽根氏
昨今のこのような状況を受け、ゾーホージャパン株式会社は2019年7月1日より下記2点の無償提供を開始します。
- NIST SP800-171の実践におけるヒント
- サプライチェーンセキュリティ対策ツール
全80ページに及ぶNIST SP800-171の中から”役立つ情報”を抽出し、オリジナルの図解・解説が添えられた要約版は、一般の方でもすぐに活用ができ、社内のセキュリティ教育においても有効です。
サプライチェーンセキュリティ対策ツールとしては、ニュートン・コンサルティング株式会社の監修を受けた「業務委託契約書テンプレート」「契約書別添セキュリティチェックシート」が無償提供されます。これらは、公的機関が公開している各種規約・ガイドラインに即した内容でまとめられており、業務委託先企業の管理を行うすべての企業で活用すべき資料といえるでしょう。
プレスリリースNIST SP800-171要約版資料、サプライチェーンセキュリティ対策ツールを無償提供開始
こんなに有益な資料を無料で利用できちゃうなんて、すごいサイねー!
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
NIST SP800-207から見るゼロトラストの7原則を徹底解説!
DX時代に必要不可欠?ゼロトラストセキュリティはDXの大前提だった
企業が採用するセキュリティフレームワークについて
サイバーセキュリティフレームワークとは?具体的内容や注意点について徹底解説
CSIRTとは?その概要や役割、必要性、設置方法について詳しく解説
Iotセキュリティとは?今の時代に求められるセキュリティ対策
OTセキュリティとは?製造業でのリスクと防御策を徹底解説
CRYPTREC暗号リストとは?種類や注意点、暗号アルゴリズムの選び方について徹底解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
