トップへ戻る

「防衛産業サイバーセキュリティ基準」準拠支援 INFORMATION SECURITY MANAGEMENT SUPPORT SERVICE FOR DEFENSE INDUSTRY

情報セキュリティ基本方針/規則/実施手順の策定および改善対策

セキュリティ専門家が防衛産業サイバーセキュリティ基準への準拠を支援します。

近年、サイバー空間の脅威は増大の一途をたどり、ランサムウェア攻撃やサプライチェーン企業へのサイバー攻撃など、企業や組織が直面するリスクは増加しています。これらの脅威は、企業の事業運営はもちろん、国家安全保障にも直結する問題となっています。特に防衛産業は、国家の安全保障を担う重要な役割を果たしているため、サイバーセキュリティの脅威から自身を守るだけでなく、供給する製品やサービスが安全であることを保証する必要があります。
このような背景から、防衛省・防衛装備庁は、防衛関連企業に対するサイバーセキュリティ基準として「防衛産業サイバーセキュリティ基準」を2022年4月に整備し、2023年度より運用を開始しています。これは、防衛産業に特化したサイバーセキュリティ基準であり、防衛関連企業の情報セキュリティの確保を通じて、国の防衛装備品および役務の調達を安全に行うためのものです。
このため、防衛省・自衛隊の装備品および役務の調達や入札、契約に際しては、「防衛産業サイバーセキュリティ基準」とその関連文書に準拠した情報セキュリティ基本方針・規則・実施手順の策定および改善対策が求められます。BBSecは、ITセキュリティサービスに特化したセキュリティ専門企業です。経験豊富な情報セキュリティ対策のスペシャリストが「防衛産業サイバーセキュリティ基準」準拠をご支援いたします。

このようなことでお困りではありませんか?

  • 防衛装備品への活用が可能な技術や製品を有しているので防衛産業に新規参入したい
  • 防衛省・自衛隊の調達案件に入札したいが、防衛産業サイバーセキュリティ基準が分からない
  • 情報セキュリティ要件に求められる高度なセキュリティ体制・対策を構築するノウハウ/リソースが足りない
  • 既存の情報セキュリティ基本方針や規程が、防衛省・防衛装備庁が定める防衛産業サイバーセキュリティ基準に準拠しているかを評価したい等

準拠支援プロセスとサービスラインアップ

「防衛産業サイバーセキュリティ基準」準拠支援プロセスとサービスラインアップ
「防衛産業サイバーセキュリティ基準」準拠支援プロセスとサービスラインアップ

※BBSecは、上記サービス以外にも準拠支援サービスを各種取り揃えています。
(入札準備支援、システムセキュリティ実装計画書(SSP)添付資料の準備支援、セキュリティ監督(自己監査)支援、情報セキュリティ教育および訓練支援)など

防衛産業サイバーセキュリティ基準

「防衛産業サイバーセキュリティ基準」は、防衛省・防衛装備庁がサイバーセキュリティ強化のためにNIST SP800-171などを参考に厳格な管理策を盛り込み整備した情報セキュリティ基準です。防衛関連企業との契約には「装備品等及び役務の調達における情報セキュリティの確保に関する特約条項」を付すことが定められており、その特約条項に係る要件として、基準に準拠した「情報セキュリティ基本方針」およびシステムセキュリティ管理策についての「情報セキュリティ基準・情報セキュリティ実施手順」の策定が求められています。

「防衛産業サイバーセキュリティ基準」準拠対策
「防衛産業サイバーセキュリティ基準」準拠対策
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • 情報セキュリティ・
    アドバイザリ

    企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。

  • 情報セキュリティ
    文書整備支援

    状況にあった実践的な情報セキュリティ文書体系を提案し、既存文書との統廃合や改定案を提示、文書作成/改訂作業に対して的確な助言やレビューを行い完成まで支援します。

  • 情報セキュリティ
    リスクアセスメント

    情報漏えい対策の第一歩である現状把握を、第三者の視点により組織/IT両側面から分析し、今後とるべき具体的な対策を提案します。