PRESS RELEASE
2017年10月19日
富士通株式会社
米国連邦政府機関外の組織および情報システムに対するセキュリティ対策基準
NIST SP800-171に対応するコンサルティングサービスを提供開始
日本初、お客様システムのNIST SP800-171対応状況の可視化からシステム構築・運用、復旧までをトータルにサポート
当社は、米国国立標準技術研究所(以下、NIST)が定めている、米国連邦政府機関外の組織および情報システムに対するセキュリティ対策基準であるNIST SP800-171に対応するため、お客様システムにおけるNIST SP800-171対策状況の可視化と対応策の策定を行うアセスメントコンサルティングサービスを、10月19日より国内で提供開始します。
これにより、お客様は、NIST SP800-171のセキュリティ対策状況を迅速かつ低コストで把握することができるほか、アセスメントコンサルティングサービスの結果を踏まえ、個々のお客様要件に応じた形でのシステムインテグレーション、およびお客様システムの24時間365日の監視・運用を行う「FUJITSU Security Solution グローバルマネージドセキュリティサービス(以下、グローバルマネージドセキュリティサービス)」の活用、そして有事の際には復旧まで行うことで、お客様システムのNIST SP800-171対策をトータルにサポートします。
さらに、2018年度までに「FUJITSU Cloud Service K5(以下、K5)」をNIST SP800シリーズのセキュリティ対策基準へ準拠させ、堅牢で信頼性の高いクラウドサービスの提供を目指します。
当社は今後も様々な国際ルールへの対応を加速させつつ、日本のサプライチェーンにおいても安心・安全なセキュリティ対策を実現し、国際社会における日本の産業界の発展に貢献していきます。
背景
2015年6月にNISTが発行したNIST SP800-171では、民間企業が取り扱う重要情報(Controlled Unclassified Information、以下、CUI)のセキュリティ対策における技術要件だけでなく、非技術要件も含めて100件強の要件を策定しています。
近年、NIST SP800-171への準拠を求める動きが米国で加速しており、例えば、米国国防総省(以下、DoD)では、DoDに防衛装備品などを納める全世界のサプライヤーに対して、2017年12月31日までにNIST SP800-171の定めるセキュリティ対策基準への対応を要請する米国防衛装備品調達に関する通達(注1)を発行しており、今後、防衛関係だけでなく、他の業界にもNIST SP800-171へ準拠したセキュリティ対策が必要になると見込まれています。同様に、日本でも、米国とのサプライチェーンだけでなく、民間企業にNIST SP800-171のようなCUI保護技術体系を設ける動きが広がっていくと見られています。
しかし、NIST SP800-171の準拠には、その基準を満たすセキュリティ対策に多くのコストと運用負荷がかかると想定されます。
そのため当社は、株式会社富士通総研(注2)(以下、富士通総研)、デロイト トーマツ コンサルティング合同会社(注3)(以下、デロイト トーマツ コンサルティング)と連携し、お客様システムにおけるNIST SP800-171へのセキュリティ対応状況の可視化と対応策の策定を行うアセスメントコンサルティングサービスを10月19日より提供開始します。また、個々のお客様の要望に沿って開発を行うシステムインテグレーションや、運用・監視サービスである「グローバルマネージドセキュリティサービス」により、お客様システムのNIST SP800-171対策をトータルにサポートします。
アセスメントコンサルティングサービスの特長
本サービスでは、BCP(Business Continuity Plan:事業継続計画)策定コンサルティングなどに基づいた豊富な知識と実績を持つ富士通総研と、サイバーセキュリティの最先端の知見を持ち、NISTの最新動向の情報をいち早く収集可能なデロイト トーマツ コンサルティングが連携し、お客様の情報システムにおけるNIST SP800-171への準拠状況の可視化から対応方針の策定までを行います。これにより、お客様は、自社での対応が難しいNIST SP800-171への対応において資産管理やリスク管理の戦略策定などを迅速かつ最適な形で行うことが可能になります。その後、システム構築や運用、復旧支援など、お客様のニーズに合わせてトータルにサポートします。
図.NIST SP800-171対応ソリューションのイメージ
今後の取り組み
当社は、今回のNIST SP800-171対応ソリューションの提供を第一弾とし、現在、創設が議論されている日本政府のクラウド調達基準である日本版FedRAMPで求められる要件に対応するサービスを順次提供し、日本企業のグローバルでのビジネス展開だけでなく、日本のサプライチェーンにおいても安心・安全なセキュリティ対策を実現し、お客様を支援していきます。
販売価格および提供開始時期
| 商品名 | 販売価格 | 提供開始時期 |
|---|---|---|
| アセスメントコンサルティングサービス | 1,000万円/3カ月から | 2017年10月19日より |
デロイト トーマツ コンサルティング合同会社 執行役員パートナー 澁谷憲彦氏のエンドースメントコメント
デロイト トーマツ コンサルティングは、富士通様がサイバーセキュリティルールNIST SP800-171に対応するサービスを提供開始されることで、日本企業のグローバル展開の加速に大きく貢献されることを心より歓迎いたします。
当社は、富士通様と連携して提供するアセスメントコンサルティングサービスにおいて、デロイト トーマツ グループが有するサイバーセキュリティに対する最先端の知見と経験、デロイトのグローバルネットワークを背景として当社が有する米国NISTの最新動向の把握により、クライアントの皆様が、国際的なルールへの対応およびサイバーにおける未知の脅威への対応を、強化、支援できるものと確信しております。
当社は、今後も、最新の知見を元に日本企業がグローバルで勝ち抜けるためのサイバーセキュリティへの対応を支援する取り組みを、富士通様とともに提供してまいります。
商標について
記載されている製品などの固有名詞は、各社の商標または登録商標です。
以上
注釈
- 注1 米国防衛装備品調達に関する通達:
- 2016年10月に発行された「DFARS 252.204-7012 Safeguarding Covered Defense Information and Cyber Incident Reporting.」を示す。
- 注2 株式会社富士通総研:
- 本社 東京都港区、代表取締役社長 本庄滋明
- 注3 デロイト トーマツ コンサルティング合同会社:
- 本社 東京都千代田区、代表執行役社長 近藤聡
関連リンク
- 「FUJITSU Security Solution グローバルマネージドセキュリティサービス」
- 「FUJITSU Cloud Service K5」
- 「セキュリティレジリエンスコンサルティング」(富士通総研)
本件に関するお問い合わせ
富士通コンタクトライン(総合窓口)
0120-933-200
受付時間: 9時~17時30分(土曜日・日曜日・祝日・当社指定の休業日を除く)
プレスリリースに記載された製品の価格、仕様、サービス内容、お問い合わせ先などは、発表日現在のものです。その後予告なしに変更されることがあります。あらかじめご了承ください。
