GRCS、NIST SP800-171への準拠から継続維持までを包括的に支援するソリューション

　株式会社GRCSは16日、NIST（米国 国立標準技術研究所）が定めたセキュリティガイドライン「NIST SP800-171」への準拠から継続維持までを、伴走支援で包括的に支援する「NIST SP800-171準拠セキュリティ支援ソリューション」を提供開始したと発表した。

　「NIST SP800-171」とは、米国の政府機関であるNISTが定めた、「連邦政府外のシステムと組織における管理された非格付け情報の保護」と題されたセキュリティガイドラインで、米国連邦政府が取引先に対し、高度なセキュリティを担保するために準拠を義務付けているという。

　一方、日本国内でも、昨今のサプライチェーンを標的としたサイバー攻撃の増加を背景に、防衛装備庁が防衛装備品の調達等に関して「NIST SP800-171」に準じる「防衛産業サイバーセキュリティ基準」を整備し、2023年度から取引先に対応を求めているとのこと。

　GRCSによれば、これを契機に、一般企業においてもサプライチェーンにおけるサイバーセキュリティ対策強化のために、「NIST SP800-171」への準拠を推進する動きが加速するとのことで、今回はこうした企業を支援するためのサービスを提供する。

　具体的には、コンサルティングサービス、各規定類の策定・改訂を支援するポリシー作成・改訂支援サービス、教育サービスから構成されており、準拠に向けた取り組みから、その後の継続維持を含めた一気通貫した支援が可能。また、利用企業の状況と要望に合わせた個別の準拠支援にも対応する。

　なおポリシー作成・改訂支援では、NIST SP800-171が扱う5つのサイバーセキュリティフレームワーク（特定、防御、検知、対応、復旧）を、効果的にサイバーセキュリティポリシーやIT-BCP等に取り入れられるよう、各規定類の策定・改訂を支援。教育サービスでは、サプライチェーンのサイバーセキュリティ対策に関する勉強会実施により、NIST SP800-171準拠についての重要性理解を促進するとしている。