無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

2019年6月21日、ゾーホージャパン株式会社、ニュートン・コンサルティング株式会社による勉強会が開催されました。

サプライチェーンのセキュリティ対策

ニュートンコンサルティング株式会社 内海氏

情報処理推進機構（IPA）が発表した2019年の「情報セキュリティ10大脅威」で、「サプライチェーン攻撃」が4位に入りました。2018年では取り上げられていない項目ですので、急速に攻撃が増加していることがわかります。そして、これは日本国内にかかわらず世界的な動きとなっています。

早急な対策が求められるサプライチェーン攻撃ですが、「サイバーセキュリティ経営ガイドライン」を始めとする各種ガイドラインでは、これまでにも必要な対策が明示されてきました。しかし、実際に正しいセキュリティ対策が行われているかどうかは不透明です。

業務委託契約締結時には、「機密保持」だけではなく、情報管理体制やセキュリティ対策の確認が必須であり、契約書には「責任範囲」を明記しておく必要があります。サプライチェーン攻撃への対策の”第一歩”として、まずは早急に、現在使用している契約関連文書の見直しを行うべきです。

NIST SP800-171とは

NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドラインです。政府機関だけではなく、取引企業からの情報漏洩を防ぐため、業務委託先におけるセキュリティ強化を要求する内容となっています。

NIST SP800-171への対応は、日本国内でも求められていきます。2019年4月、日本政府は防衛調達の新基準をNIST SP800-171と同等にすることを決定しました。新基準の準拠は下請けとなる中小企業も対象であり、また、防衛産業以外の重要インフラ事業においても今後同等のセキュリティ対策が求められることは予想できます。

最後に

ゾーホージャパン株式会社 曽根氏

昨今のこのような状況を受け、ゾーホージャパン株式会社は2019年7月1日より下記2点の無償提供を開始します。

• NIST SP800-171の実践におけるヒント
• サプライチェーンセキュリティ対策ツール

全80ページに及ぶNIST SP800-171の中から”役立つ情報”を抽出し、オリジナルの図解・解説が添えられた要約版は、一般の方でもすぐに活用ができ、社内のセキュリティ教育においても有効です。

サプライチェーンセキュリティ対策ツールとしては、ニュートン・コンサルティング株式会社の監修を受けた「業務委託契約書テンプレート」「契約書別添セキュリティチェックシート」が無償提供されます。これらは、公的機関が公開している各種規約・ガイドラインに即した内容でまとめられており、業務委託先企業の管理を行うすべての企業で活用すべき資料といえるでしょう。

プレスリリースNIST SP800-171要約版資料、サプライチェーンセキュリティ対策ツールを無償提供開始