富士通、米国連邦政府機関外の組織・情報システムに対するセキュリティ対策基準「NIST SP800-171」に対応するコンサルティングサービス

　富士通株式会社は19日、米国立標準技術研究所（以下、NIST）が定めている、米国連邦政府機関外の組織および情報システムに対するセキュリティ対策基準である「NIST SP800-171」に対応するため、顧客システムにおけるNIST SP800-171対策状況の可視化と対応策の策定を行うアセスメントコンサルティングサービスを国内で提供開始した。

　2015年6月にNISTが発行したNIST SP800-171では、民間企業が取り扱う重要情報（Controlled Unclassified Information、以下、CUI）のセキュリティ対策における技術要件だけでなく、非技術要件も含めて100件強の要件を策定している。

　近年、NIST SP800-171への準拠を求める動きが米国で加速しており、たとえば米国防総省（以下、DoD）では、DoDに防衛装備品などを納める全世界のサプライヤーに対して、2017年12月31日までにNIST SP800-171の定めるセキュリティ対策基準への対応を要請する米国防衛装備品調達に関する通達を発行している。

　今後、防衛関係だけでなく、他の業界にもNIST SP800-171へ準拠したセキュリティ対策が必要になると見込まれており、同様に、日本でも米国とのサプライチェーンだけでなく、民間企業にNIST SP800-171のようなCUI保護技術体系を設ける動きが広がっていくと見られているという。

　しかし、NIST SP800-171の準拠には、その基準を満たすセキュリティ対策に多くのコストと運用負荷がかかると想定されることから、富士通では株式会社富士通総研、デロイトトーマツコンサルティング合同会社と連携し、顧客システムにおけるNIST SP800-171へのセキュリティ対応状況の可視化と対応策の策定を行うアセスメントコンサルティングサービスを開始した。また、個々の顧客の要望に沿って開発を行うシステムインテグレーションや、運用・監視サービスである「グローバルマネージドセキュリティサービス」により、顧客システムのNIST SP800-171対策をトータルにサポートする。

　これにより、顧客はNIST SP800-171のセキュリティ対策状況を迅速かつ低コストで把握できる。さらに、アセスメントコンサルティングサービスの結果を踏まえ、個々の要件に応じた形でのシステムインテグレーション、システムの24時間365日の監視・運用を行う「FUJITSU Security Solution グローバルマネージドセキュリティサービスの活用、有事の際には復旧までを行うことで、顧客システムのNIST SP800-171対策をトータルにサポートする。

　アセスメントコンサルティングサービスの販売価格は、1000万円／3カ月から。富士通ではさらに、2018年度までに富士通のクラウドサービス「FUJITSU Cloud Service K5」をNIST SP800シリーズのセキュリティ対策基準へ準拠させ、堅牢で信頼性の高いクラウドサービスの提供を目指すとしている。