サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

サプライチェーンセキュリティ対策およびNIST SP800-171に関する記者向け勉強会



2019年6月21日、ゾーホージャパン株式会社、ニュートン・コンサルティング株式会社による勉強会が開催されました。

サプライチェーンのセキュリティ対策

ニュートンコンサルティング株式会社 内海氏

情報処理推進機構(IPA)が発表した2019年の「情報セキュリティ10大脅威」で、「サプライチェーン攻撃」が4位に入りました。2018年では取り上げられていない項目ですので、急速に攻撃が増加していることがわかります。そして、これは日本国内にかかわらず世界的な動きとなっています。

早急な対策が求められるサプライチェーン攻撃ですが、「サイバーセキュリティ経営ガイドライン」を始めとする各種ガイドラインでは、これまでにも必要な対策が明示されてきました。しかし、実際に正しいセキュリティ対策が行われているかどうかは不透明です。

業務委託契約締結時には、「機密保持」だけではなく、情報管理体制やセキュリティ対策の確認が必須であり、契約書には「責任範囲」を明記しておく必要があります。サプライチェーン攻撃への対策の”第一歩”として、まずは早急に、現在使用している契約関連文書の見直しを行うべきです。

NIST SP800-171とは

NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドラインです。政府機関だけではなく、取引企業からの情報漏洩を防ぐため、業務委託先におけるセキュリティ強化を要求する内容となっています。

NIST SP800-171への対応は、日本国内でも求められていきます。2019年4月、日本政府は防衛調達の新基準をNIST SP800-171と同等にすることを決定しました。新基準の準拠は下請けとなる中小企業も対象であり、また、防衛産業以外の重要インフラ事業においても今後同等のセキュリティ対策が求められることは予想できます。

最後に

ゾーホージャパン株式会社 曽根氏

昨今のこのような状況を受け、ゾーホージャパン株式会社は2019年7月1日より下記2点の無償提供を開始します。

  • NIST SP800-171の実践におけるヒント
  • サプライチェーンセキュリティ対策ツール

全80ページに及ぶNIST SP800-171の中から”役立つ情報”を抽出し、オリジナルの図解・解説が添えられた要約版は、一般の方でもすぐに活用ができ、社内のセキュリティ教育においても有効です。

サプライチェーンセキュリティ対策ツールとしては、ニュートン・コンサルティング株式会社の監修を受けた「業務委託契約書テンプレート」「契約書別添セキュリティチェックシート」が無償提供されます。これらは、公的機関が公開している各種規約・ガイドラインに即した内容でまとめられており、業務委託先企業の管理を行うすべての企業で活用すべき資料といえるでしょう。

プレスリリースNIST SP800-171要約版資料、サプライチェーンセキュリティ対策ツールを無償提供開始

こんなに有益な資料を無料で利用できちゃうなんて、すごいサイねー!



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。