サプライチェーン含むセキュリティ指針の監査支援サービス（ニュートン・コンサルティング）

ニュートン・コンサルティングは、アメリカ国立標準技術研究所（NIST）が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始する。

製品・サービス・業界動向新製品・新サービス

45 views

2019.12.13 Fri 8:35

ニュートン・コンサルティング株式会社は12月11日、アメリカ国立標準技術研究所（NIST）が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを同日より開始すると発表した。

NIST SP800-171は、サプライチェーンリスクに対処する指針として存在感が高まっているもの。米国は、政府機関が行う調達取引において全世界の取引先企業に準拠を義務づけており、日本でも防衛省（防衛装備庁）が同様の対応を取引先企業に求めるようになっている。

同サービスは、特に米国政府や防衛省と取引がある、グローバル展開する企業を対象に、システムの整備状況、運用状況について、セキュリティレベルの監査を行う。NIST SP800-171で特に問われる部分である技術的なセキュリティ対策に加え、一般的な情報セキュリティ対策も含めて改善策を提案する。期間は3カ月からで、成果物として「セキュリティ監査実施計画書」「セキュリティ監査シート」「セキュリティ監査実施結果報告書」を提供する。価格は300万円から。

《吉澤亨史（ Kouji Yoshizawa ）》