自動車産業を取り巻くサイバーセキュリティリスクが深刻化している中、日本自動車工業会と日本自動車部品工業会は、「サイバーセキュリティガイドラインV2.2」を発行し、自動車産業のサプライチェーン全体にガイドラインの活用を推進しています。
サプライチェーンを構成する各社は、セキュリティリスクを正確に理解しながら適切な対策を行うことが求められています。
株式会社ブロードバンドセキュリティ(以下BBSec)は、「サイバーセキュリティガイドラインV2.2」準拠に向けた情報セキュリティサービスを各種取り揃えています。特に、ガイドラインに準拠したセキュリティポリシーや規程類を整備することが、対策の重要な第一歩と捉え、お客様のニーズに合わせたサービスをご用意しましたので是非ご活用ください。
セキュリティ対策で重要なポイントは、「リスクがどこにあるのか」、「何を優先すべきなのか」を的確に把握し、「時期を逸さずに行うこと」です。BBSecは、ITセキュリティサービスに特化したセキュリティ専門企業です。経験豊富な情報セキュリティ対策のスペシャリストが、効率的かつ効果的にガイドラインへの準拠と情報セキュリティ強化に向けた対策を推進します。
このような企業様にお勧めします
サイバーセキュリティガイドラインに基づく自己点検結果および対策の妥当性をセキュリティ専門家が第三者視点で確認(対策ロードマップ作成のオプションも追加可能)
| 調査 | 自己点検結果や文書の確認、インタビューや現地視察による現状把握 |
|---|---|
| 評価・分析 | セキュリティ専門家による自己点検結果/セキュリティ対策の妥当性評価 |
| 報告 | 評価報告書の作成および報告会の開催 |
サイバーセキュリティガイドラインV2.2に基づくアセスメント終了後、対策ロードマップを作成し、年間を通じた対策実行に関するアドバイザリを提供
| アセスメント |
|
|---|---|
| 実施計画立案 |
|
| 対策実行支援アドバイザリ |
|
サイバーセキュリティガイドラインV2.2(Lv1/Lv2/Lv3)に準拠したセキュリティ文書雛形(ポリシー・規程16文書)を提供
|
|
サイバーセキュリティガイドラインV2.2(Lv1/Lv2/Lv3)に準拠したセキュリティ文書雛形(ポリシー・規程16文書)をお客様向けにカスタマイズ
|
助言タイプ | お客様主体で文書作成を行い、BBSecは助言とレビューにより文書の完成まで支援 ※情報セキュリティ文書雛形提供含む |
|---|---|---|
| 委託タイプ | BBSec主体で文書作成を行い、お客様のレビューを経て文書を完成 ※情報セキュリティ文書雛形提供含む |
※評価結果に基づきご活用いただける自工会/部工会・サイバーセキュリティガイドラインV2.2準拠支援サービスを各種取り揃えています。(標的型攻撃メール訓練、情報セキュリティ教育、脆弱性診断、HW/SWセキュリティ設定評価、インシデント対応訓練、CSIRT構築支援など)
※サイバーセキュリティガイドラインV2.2では、企業の規模に関わらずサプライチェーン全体で活用されることを目的として、取扱う情報により標準的に目指す項目や最終到達点として目指すべき項目を3つのセキュリティレベル(Lv1~Lv3)で定義しています。
自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業固有のサイバーセキュリティリスクを考慮した、向こう3年の対策フレームワークや業界共通の自己評価基準を明示することで、自動車産業全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的として作成されています。
資料請求・お問い合わせお問い合わせフォームへ
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
状況にあった実践的な情報セキュリティ文書体系を提案し、既存文書との統廃合や改定案を提示、文書作成/改訂作業に対して的確な助言やレビューを行い完成まで支援します。
第三者の視点でサプライチェーン上の企業に対する情報セキュリティリスク対策の現状を把握、分析し、今後とるべき対策について提案します。