NECソリューションイノベータ、NIST SP800-171に対応したクラウド型文書管理・情報共有サービス「PROCENTER SaaS」を提供

　NECソリューションイノベータ株式会社は16日、米国の国立標準技術研究所（NIST）が定めたガイドライン「NIST SP800-171」に対応する、文書管理・情報共有サービス「PROCENTER SaaS」を提供開始した。

　PROCENTER SaaSは、220社以上の導入実績を持つ企業間・部門間情報共有プラットフォーム「PROCENTER/C」をベースとして、インターネットを通じてセキュアに利用できるクラウド型文書管理・情報共有サービス。JIIMA認証を取得しており、電子帳簿保存法の「スキャナ保存」「電子取引」に求められる要件を満たしている。

　NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドラインで、米国の国防総省では全世界のサプライヤーに対して、NIST SP800-171に準拠して構築されたシステムにおいてのみ、管理対象非機密情報（CUI）を管理するよう要求している。日本においても、防衛省がNIST SP800-171をベースにした調達基準「防衛産業サイバーセキュリティ基準」を公表したことから、防衛省の取引先を始めとする多くのサプライヤーが対応すべきガイドラインと位置付けているが、準拠に取り組む企業はまだ少ない状況だという。

　こうした状況を受け、NECソリューションイノベータでは、NISTに対応した文書管理・情報共有を支援するクラウド型サービス「PROCENTER SaaS」を提供。従来のISO27001に加え、NIST SP800-171にも対応したことで、既存顧客にもより安心して利用できる高セキュリティなサービスを提供可能になったとしている。

　サービスでは、NIST SP800-171に必要な監査ログを始めとする機能追加に加えて、サービス運用を大幅に強化し、NIST SP800-171の110項目すべてに対応した。監査ログの機能追加では、従来の操作ログに加え、グループメンバーの更新、アクセス権変更などの操作前後の情報を保持することで、追跡できる範囲を拡大した。

　サービス運用の強化では、従来のISO27001準拠ではCyber Security Frameworkで定義されている「特定」「防御」を中心とした対応だったが、NIST SP800-171に対応することで「特定」「防御」に加え、「検知」「対応」「復旧」の5つのセキュリティ標準全てに対応し、より高セキュリティな運用を実現した。

　PROCENTER SaaSの価格（税別）は、基本サービスが月額5万円（ID数20、ディスク容量50GB、ヘルプデスクは3インシデント/月）。ID追加が1IDにつき月額1000円。