サイト内の現在位置
今後求められる、「サプライチェーン強化に向けたセキュリティ対策評価制度」への対応
昨今、企業・業種の垣根を超えたシステム・サービスの連携やサプライチェーンの複雑化により、局所的なサイバー攻撃が社会全体の機能の麻痺、混乱、停止や、深刻な情報漏洩につながるリスクが高まっています。これらのリスクに対応し、お客様の事業の強靭性(レジリエンス)を確保するためには、サプライチェーン全体を見た対策の底上げが急務となっています。
米国や英国などで、サイバー対策の可視化・格付けの取り組みが行われている一方、日本では、これらとの将来的な国際連携や相互承認も視野に、サプライチェーン企業のセキュリティ対策の強化が図れるよう、業種横断的に活用できる「サプライチェーン強化に向けたセキュリティ対策評価制度」の検討が、経済産業省で行われています。
そして今後、取引の条件として本制度が参照される可能性があり、求められる評価段階に満たない受注者は機会損失などの不利益を被る可能性があります。
本サービスは、「サプライチェーン強化に向けたセキュリティ対策評価制度」の★3、★4のラベル取得を目指すお客様へ、現状のセキュリティ対策実施状況を可視化、セキュリティ対応計画の立案を支援します。
このような課題・お悩みをお持ちのお客様はいませんか?
特長
「サプライチェーン強化に向けたセキュリティ対策評価制度」は現在経産省で検討中ですが、その正式発行前から準備を進められるため、運用開始後に速やかな対応が可能となります
経済産業省から公開されている★3・★4要求事項案・評価基準案を基に構成したチェックリストを用いて、要求事項達成までの課題を網羅的に抽出し、お客様資料と合わせて多角的にインタビューと分析を実施します
ご記入いただいたチェックリストを用いることで、現在の達成状況をレーダーチャート形式で確認することが可能になります。チェックリストはサービス終了後には現状の達成状況を確認するツールとしてご利用いただけます
お客様の課題を可視化し、対応方針と改善計画をロードマップ形式でまとめ、報告書として提示します
お客様の対象(例)
- サプライチェーンを保有するお客様
- サプライチェーン強化に向けた対策評価制度を取得予定で、現在公開されている★3/★4の要件案を基に対策を進めたいお客様
私たちの強み
コンサルタントは、情報処理安全確保支援士(RISS)、CISSPなどの公的資格を有するメンバーの参画により、技術面・組織面での分析力を備えております
社内ポリシーの作成、インシデント対応体制の構築、SBOM※1をはじめとするセキュア開発プロセスの構築など各種テーマでのコンサルティングが可能です
※1 SBOM(Software Bill of Materials):ソフトウェア部品表
コンサルティングの上流対応だけでなく、後続の設計・実装・評価や、ツールの導入・評価、インシデント対応に関する運用支援まで、ワンストップでのご支援が可能です
<後続のサービス例>
- 情報セキュリティポリシー策定支援サービス
- 委託先管理規定策定支援サービス
- CSIRT構築支援サービス
サプライチェーン対策評価制度の参照元の規格である ISO/IEC 27001や自工会/部工会・サイバーセキュリティガイドラインによるコンサルティングだけでなく、米国防省との取引に必須となりNECの委託先管理基準でもあるNIST SP 800-171 を基準としたコンサルティングについても実績が豊富です
サービスご提供の流れ
サービスご提供の流れは、以下になります。
-
キックオフ
サービス内容、成果物、進め方を説明・合意し、チェックリストを提供いたします -
アセスメント作業
お客様にはチェックリストを記入していただき、弊社ではチェックリストの不明点に関するヒアリングを実施いたします
お客様資料とヒアリングの内容から要件遵守状況を分析し、セキュリティ対応計画を立案します -
ご報告
報告会を実施し、今後のセキュリティ対策計画案を提示いたします
期間・価格
期間:約2ヶ月
価格:お問い合わせください
