Skip to content

NIST SP800-171準拠セキュリティ支援ソリューションの提供開始

サプライチェーンを含めた総合的なセキュリティガバナンス強化を支援

 株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、NIST(National Institute of Standards and Technology/米国国立標準技術研究所)が定めた高度なセキュリティガイドライン「NIST SP800-171」への準拠から継続維持までを包括的に支援する「NIST SP800-171準拠セキュリティ支援ソリューション」(以下 本サービス)の提供を開始しました。準拠へ向けたコンサルティングサービス、各規程類の策定・改訂および教育サービスによる支援を通じ、サプライチェーンを含めたトータルなサイバーセキュリティ対策の強化に寄与してまいります。

「NIST SP800-171」とは、米国の政府機関であるNISTが定めた「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されたセキュリティガイドラインで、米国連邦政府が取引先に対し高度なセキュリティを担保するために準拠を義務付けているものです。日本国内でも、昨今のサプライチェーンを標的としたサイバー攻撃の増加を背景に、防衛装備庁が防衛装備品の調達等に関して「NIST SP800-171」に準じる「防衛産業サイバーセキュリティ基準」を整備し、2023年度から取引先に対応を求めています。これを契機に防衛装備品の供給にかかわらず、一般企業においてもサプライチェーンにおけるサイバーセキュリティ対策強化のために「NIST SP800-171」への準拠に対処する動きが加速しています。

当社が提供する本サービスは、コンサルティングサービス、ポリシー作成・改訂支援サービス、教育サービスからなる「NIST SP800-171」への準拠を支援する包括的なソリューションです。準拠に向けた取り組みから、その後の継続維持を含めた一気通貫した支援や、お客様の状況と要望に合わせた個別準拠支援も可能です。
本サービスを通じ、企業におけるサプライチェーンを含めたトータルなサイバーセキュリティ対策強化を推進し、安心して事業継続できる環境構築に寄与してまいります。

<サービス概要>

URL:https://www.grcs.co.jp/consulting/nist-sp800-171

  • コンサルティングサービス
    「NIST SP800-171」の準拠完了に向けた伴走支援
    -    準拠状況の可視化
    -    準拠計画策定
    -    対策支援
    -    システム構築支援
    -    最終報告
    -    継続支援

  • ポリシー作成・改訂支援サービス
    「NIST SP800-171」が扱う5つのサイバーセキュリティフレームワーク(特定、防御、検知、対応、復旧)を、効果的にサイバーセキュリティポリシーやIT-BCP等に取り入れられるよう、各規程類の策定・改訂を支援

  • 教育サービス
    サプライチェーンのサイバーセキュリティ対策に関する勉強会実施により「NIST SP800-171」準拠についての重要性理解を促進

 

お問い合わせ

 


GRCSによるブログ記事です。