近年、サイバー空間の脅威は増大の一途をたどり、ランサムウェア攻撃やサプライチェーン企業へのサイバー攻撃など、企業や組織が直面するリスクは増加しています。これらの脅威は、企業の事業運営はもちろん、国家安全保障にも直結する問題となっています。特に防衛産業は、国家の安全保障を担う重要な役割を果たしているため、サイバーセキュリティの脅威から自身を守るだけでなく、供給する製品やサービスが安全であることを保証する必要があります。
このような背景から、防衛省・防衛装備庁は、防衛関連企業に対するサイバーセキュリティ基準として「防衛産業サイバーセキュリティ基準」を2022年4月に整備し、2023年度より運用を開始しています。これは、防衛産業に特化したサイバーセキュリティ基準であり、防衛関連企業の情報セキュリティの確保を通じて、国の防衛装備品および役務の調達を安全に行うためのものです。
このため、防衛省・自衛隊の装備品および役務の調達や入札、契約に際しては、「防衛産業サイバーセキュリティ基準」とその関連文書に準拠した情報セキュリティ基本方針・規則・実施手順の策定および改善対策が求められます。BBSecは、ITセキュリティサービスに特化したセキュリティ専門企業です。経験豊富な情報セキュリティ対策のスペシャリストが「防衛産業サイバーセキュリティ基準」準拠をご支援いたします。
このようなことでお困りではありませんか?
「防衛産業サイバーセキュリティ基準」は、防衛省・防衛装備庁がサイバーセキュリティ強化のためにNIST SP800-171などを参考に厳格な管理策を盛り込み整備した情報セキュリティ基準です。防衛関連企業との契約には「装備品等及び役務の調達における情報セキュリティの確保に関する特約条項」を付すことが定められており、その特約条項に係る要件として、基準に準拠した「情報セキュリティ基本方針」およびシステムセキュリティ管理策についての「情報セキュリティ基準・情報セキュリティ実施手順」の策定が求められています。
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
状況にあった実践的な情報セキュリティ文書体系を提案し、既存文書との統廃合や改定案を提示、文書作成/改訂作業に対して的確な助言やレビューを行い完成まで支援します。
情報漏えい対策の第一歩である現状把握を、第三者の視点により組織/IT両側面から分析し、今後とるべき具体的な対策を提案します。