NRIセキュア、「サイバーセキュリティ経営ガイドライン」対応支援サービスを提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は13日、企業のサイバーセキュリティ経営推進を支援する「サイバーセキュリティ経営ガイドライン対応支援サービス」を提供開始した。

　サービスは、経済産業省と独立行政法人情報処理推進機構（IPA）が発行する「サイバーセキュリティ経営ガイドライン Ver3.0」に基づき、サイバーセキュリティ対策の評価からロードマップの策定までを包括的かつ実効的に支援する。2023年3月に発行されたサイバーセキュリティ経営ガイドライン Ver3.0では、経営者の責務やサイバーセキュリティ対策に関する項目が強化され、経営層のサイバーセキュリティへの関与と、サプライチェーン全体での対策推進がより一層求められている。

「サイバーセキュリティ経営ガイドライン」改訂後の3原則

　サービスでは、サイバーセキュリティ経営に関する経営層の意識改革に向けて、NRIセキュアのコンサルタントが第三者の立場から、サイバーセキュリティの脅威動向や事業への影響、サイバーセキュリティ経営のあるべき姿などについて講話を提供し、経営層への意識付けを支援する。

　サイバーセキュリティ対策状況の評価とロードマップの策定に向けては、サイバーセキュリティ経営ガイドラインをもとに、NRIセキュアが独自に作成した「サイバーセキュリティ経営ガイドライン評価シート」を活用して、企業の対策状況を評価する。「NIST Cybersecurity Framework（CSF）」「CIS Controls」「NIST SP800-61」など、国際的に使用されているフレームワークと、コンサルティングサービスの提供を通して培った知見を組み合わせることで、サイバーセキュリティ対策状況をより深く、的確に評価できる。評価結果をもとに、今後必要となる対策案を提示し、中長期のロードマップ（全体スケジュール）の策定を支援する。

　さらに、策定したロードマップに沿って、運用プロセスまでを考慮した、サイバーセキュリティ対策の実行を支援する。