BBSec、業界ガイドラインに沿った情報セキュリティ対策を支援する自動車部品業界向けサービスを提供

　株式会社ブロードバンドセキュリティ（以下、BBSec）は10日、「自動車部品業界向け情報セキュリティ対策支援サービス」を提供開始したと発表した。

　自動車産業を取り巻くセキュリティリスクが深刻化している中で、日本自動車工業会（JAMA）と日本自動車部品工業会（JAPIA）では「サイバーセキュリティガイドラインV2.0」を発行し、セキュリティ対策のいっそうの進展を図るために、自動車産業のサプライチェーン全体においてガイドラインの活用を推進している。

　ガイドラインでは、サプライチェーンを構成する各社が、セキュリティリスクを正確に理解しながら適切な対策を行うことを求めており、取り扱う情報により標準的に目指す項目や、最終到達点として目指すべき項目を、3つのセキュリティレベル（Lv1～Lv3）で定義しているが、今回発表された新サービスでは、ガイドラインの要求事項や評価基準に従って、企業ごとの取組状況やニーズに添った情報セキュリティ対策を支援するとした。

　具体的には、サイバーセキュリティガイドラインV2（Lv1/Lv2）に準拠した情報セキュリティ文書の雛形（ポリシーおよび規定：全16文書）を提供するサービスや、これをカスタマイズし、各企業に応じた形にする整備支援サービス、またコンサルタントによって、サイバーセキュリティガイドラインV2に基づくアセスメント、対策ロードマップの作成、年間を通じた対策実行に関するアドバイスを提供するサービスなどをラインアップした。

　これら以外にも、Lv3準拠支援、標的型攻撃メール訓練、情報セキュリティ教育、脆弱性診断、HW/SWセキュリティ設定評価、インシデント対応訓練、CSIRT構築支援など各種サービスを提供可能とのこと。