BBsec、防衛関連企業向けに「防衛産業サイバーセキュリティ基準」準拠支援サービスを提供

　株式会社ブロードバンドセキュリティ（以下、BBSec）は1日、防衛省・防衛装備庁が整備し、2023年度に運用を開始している「防衛産業サイバーセキュリティ基準」に基づいた、防衛関連企業向けの新たな準拠支援サービスを提供開始した。

　防衛省・防衛装備庁では、防衛関連企業に対するサイバーセキュリティ基準として防衛産業サイバーセキュリティ基準を2022年4月に整備し、2023年度に運用を開始している。これは、防衛関連企業の情報セキュリティの確保を通じて、国の防衛装備品および役務の調達を安全に行うための、防衛産業に特化したサイバーセキュリティ基準となる。

　このため、防衛省・自衛隊の装備品および役務の調達や入札、契約に際しては、防衛産業サイバーセキュリティ基準とその関連文書に準拠した情報セキュリティ基本方針・規則・実施手順の策定および改善対策が求められる。

　BBSecは、ITセキュリティサービスに特化したセキュリティ専門企業として、情報セキュリティ対策のスペシャリストが、防衛産業サイバーセキュリティ基準準拠を支援する。

　サービスではフェーズ1として、防衛産業サイバーセキュリティ基準に準拠すべきスコープを選定する。情報セキュリティ基本方針に相当する文書に対して、防衛産業サイバーセキュリティ基準の準拠状況を評価するとともに、既存文書の改訂もしくは新規作成により防衛産業サイバーセキュリティ基準に準拠した情報セキュリティ基本方針を策定する。

　フェーズ2では、情報セキュリティ規則・実施手順に相当する文書に対して、防衛産業サイバーセキュリティ基準の準拠状況を評価するとともに、既存文書の改訂もしくは新規作成により、防衛産業サイバーセキュリティ基準に準拠した情報セキュリティ規則および情報セキュリティ実施手順を策定する。また、準拠性評価で明らかになった課題に対し、講じるべき最適な対策を提示し、優先順位や実施スケジュールを相談しながら対策ロードマップ案を策定する。

　フェーズ3では、対策ロードマップに基づき、1年を通じて顧客の事業戦略に沿った効果的な対策を検討、計画策定と実施を支援する。年次リスクアセスメントにより準拠状況を確認し、PDCAを促進。Q&A対応および情報提供を行うとともに、定例会を開催する。また、インシデント発生時は、初動対応の助言を行う。