ニュートン・コンサルティング、「NIST CSF 2.0」に準拠したセキュリティ対策を支援するサービス

　ニュートン・コンサルティング株式会社は16日、米国国立標準技術研究所（NIST）策定するサイバーセキュリティ対策に関するフレームワーク「NIST サイバーセキュリティフレームワーク（CSF）2.0」への準拠を支援するサービスを提供開始すると発表した。

　「NIST CSF 2.0」は、「ガバナンス」「識別（特定）」「防御」「検知」「対応」「復旧」の6つのコアで構成されており、高度化・複雑化するサイバー攻撃に対応するため、脅威の侵入を防ぐサイバーハイジーン対応から、インシデントレスポンス、復旧までを広くカバーし、業種や規模を問わずさまざまな企業に適用できるものになっているという。

　今回発表された新サービスは、この「NIST CSF 2.0」に基づき、組織のサイバーセキュリティ能力を総合的に向上させることを目的としたもの。「NIST CSF 2.0」の準拠に必要な現状評価から、ギャップ分析、ロードマップ策定、具体的な改善支援までを一貫してサポートするとした。

　具体的には、まず、規模や業務、関連法規制など組織の特徴を踏まえて、IT、OT、IoTなどの対象範囲を特定したうえで、セキュリティのあるべき姿を組織プロファイルとして特定する。

　そして、組織の現状に合わせたサイバーセキュリティの改善を計画・実施するために、NIST CSF2.0の6つのコア、附属書の1つである「Implementation Examples」や他フレームワーク、またニュートン・コンサルティングの知見を活用し、現状評価とギャップ分析をセットで実施する。

　そして、この分析で明らかになった現状とあるべき姿とのギャップを埋めるために必要な「ロードマップ」を作成するとした。なおこの段階では、リソースやコストも考慮した、現実的な改善計画を策定するとのこと。

　なお、ニュートン・コンサルティングでは、米国のセキュリティ基準であるFedRAMPやCMMC、NIST、日本のFISCやサイバーセキュリティ経営ガイドラインなど、多様なガイドライン準拠に向けた支援経験を持つとのことで、こうした中で得た知見を基に、「NIST CSF 2.0」への準拠はもちろん、その後の企業のビジネスも見据えたサイバーセキュリティ環境の強化につながる支援を提供するとしている。