サプライチェーン含むセキュリティ指針の監査支援サービス(ニュートン・コンサルティング)
ニュートン・コンサルティングは、アメリカ国立標準技術研究所(NIST)が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始する。
製品・サービス・業界動向
新製品・新サービス
NIST SP800-171は、サプライチェーンリスクに対処する指針として存在感が高まっているもの。米国は、政府機関が行う調達取引において全世界の取引先企業に準拠を義務づけており、日本でも防衛省(防衛装備庁)が同様の対応を取引先企業に求めるようになっている。
同サービスは、特に米国政府や防衛省と取引がある、グローバル展開する企業を対象に、システムの整備状況、運用状況について、セキュリティレベルの監査を行う。NIST SP800-171で特に問われる部分である技術的なセキュリティ対策に加え、一般的な情報セキュリティ対策も含めて改善策を提案する。期間は3カ月からで、成果物として「セキュリティ監査実施計画書」「セキュリティ監査シート」「セキュリティ監査実施結果報告書」を提供する。価格は300万円から。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
Microsoft Windows の iphlpsvc.dll におけるファイル作成処理の不備に起因する任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
脆弱性と脅威 -
英で個人事業主に税金還付騙る詐欺大量発生 - 電話・メール・Web・検索結果、手口の詳細と対策(The Register)
国際 -
企業は賞金稼ぎとどう向き合えばいいのか ~ バグバウンティを考えるなら知っておきたいこと
研修・セミナー・カンファレンス -
![双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/29346.png)
双葉電子工業のフィリピン子会社が Emotet 感染 ほか ~ 2019 年 11 月のふりかえり [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信