デロイト トーマツ、「NIST SP800-171」に準拠した高度なサイバーセキュリティを確保したサービス提供体制を構築 ブックマークが追加されました
ニュースリリース
デロイト トーマツ、「NIST SP800-171」に準拠した高度なサイバーセキュリティを確保したサービス提供体制を構築
2021年中に、重要性・機密性の高い中央官庁案件等の情報管理においてNIST SP800-171の技術・非技術的なセキュリティ要件に対応
2021年5月26日
デロイト トーマツ グループ(東京都千代田区、グループCEO:永田高士)は、米国の国立標準技術研究所(National Institute of Standards and Technology 以下、NIST)が定めたセキュリティ基準を示すガイドライン「NIST SP800-171」に準拠した、高度なサイバーセキュリティを確保したサービス提供体制を2021年中に構築する計画です。
NIST SP800-171は、サイバー脅威から米国政府機関の機密情報(CI)を守るためのガイドラインであるNIST SP800-53からセキュリティの要件を抽出する形で、重要情報(CUI)を扱う民間企業向けにNISTが定めたセキュリティ基準を示すガイドラインです。米国の国防総省は、取引先企業に対して、そのサプライチェーンに連なるサプライヤー等も含めた「NIST SP800-171」準拠の義務化を進めています。日本においても、NIST SP800-171は、政府調達における調達基準として求められるセキュリティ要件の参照基準になり始めており、これらの動向を踏まえて、今後、日本国内でも多くの企業がNIST SP800-171に対応していくことが想定されます。NIST SP800-171は、アクセス制御等の技術的要件77項目と監査や訓練・インシデント対応等の非技術要件33項目の計 110項目で構成されている広範な内容となっており、多数あるセキュリティフレームワークの中で要求レベルが高いとされているもののひとつです。
デロイト トーマツ グループは、従来から情報セキュリティマネジメント規格ISO27001の認証を取得していますが、複雑化・深刻化するサイバーリスクに対応して、クライアントに対するサービス提供においてより一層高度なセキュリティの確保を実現する目的で、特に安全保障等に関連する重要性・機密性の高い日本国の中央官庁案件での情報管理において、NIST SP800-171水準のセキュリティ対策を進めました。これによって、グループ共通のシステム基盤のNIST SP800-171への準拠を2021年中に達成する見込みとなり、企業・団体等に対しても、特に機密な情報を取り扱う社会的重要性が高いプロジェクトについては、原則としてNIST SP800-171に準拠した体制での対応が可能となります。
なお、デロイト トーマツ グループは、クライアントに対する、NISTサイバーセキュリティフレームワークを活用したセキュリティ水準の高度化に向けたNIST対応コンサルティングサービスも提供しています。同サービスでは、サイバーセキュリティにおいてビジネス視点からオペレーション視点に至るまで一気通貫で深い知見を有する戦略コンサルタント等で構成されたNISTアセスメントチームが、NIST SP800-53の技術仕様で策定された米国政府のクラウドサービス調達基準であるFedRAMPの第三者評価機関でもあるデロイトUSとも連携した総合的コンサルティングを提供します。
これまでのサービス提供実績に、今回発表した自社におけるアセスメント対応の知見・経験を加え、よりクライアント視点に立ったサービスを展開し、クライアントの根本的なサイバーリスクの低減を実現していきます。
<報道機関の方からの問い合わせ先>
デロイト トーマツ グループ広報担当 菊池、高橋
Tel: 03-6720-8300 Email: press-release@tohmatsu.co.jp
デロイト トーマツ グループは、日本におけるデロイト アジア パシフィック リミテッドおよびデロイトネットワークのメンバーであるデロイト トーマツ合同会社ならびにそのグループ法人(有限責任監査法人トーマツ、デロイト トーマツ コンサルティング合同会社、デロイト トーマツ ファイナンシャルアドバイザリー合同会社、デロイト トーマツ税理士法人、DT弁護士法人およびデロイト トーマツ コーポレート ソリューション合同会社を含む)の総称です。デロイト トーマツ グループは、日本で最大級のビジネスプロフェッショナルグループのひとつであり、各法人がそれぞれの適用法令に従い、監査・保証業務、リスクアドバイザリー、コンサルティング、ファイナンシャルアドバイザリー、税務、法務等を提供しています。また、国内約30都市以上に1万名を超える専門家を擁し、多国籍企業や主要な日本企業をクライアントとしています。詳細はデロイト トーマツ グループWebサイト(www.deloitte.com/jp)をご覧ください。
Deloitte(デロイト)とは、デロイト トウシュ トーマツ リミテッド(“DTTL”)、そのグローバルネットワーク組織を構成するメンバーファームおよびそれらの関係法人(総称して“デロイトネットワーク”)のひとつまたは複数を指します。DTTL(または“Deloitte Global”)ならびに各メンバーファームおよび関係法人はそれぞれ法的に独立した別個の組織体であり、第三者に関して相互に義務を課しまたは拘束させることはありません。DTTLおよびDTTLの各メンバーファームならびに関係法人は、自らの作為および不作為についてのみ責任を負い、互いに他のファームまたは関係法人の作為および不作為について責任を負うものではありません。DTTLはクライアントへのサービス提供を行いません。詳細は www.deloitte.com/jp/about をご覧ください。
デロイト アジア パシフィック リミテッドはDTTLのメンバーファームであり、保証有限責任会社です。デロイト アジア パシフィック リミテッドのメンバーおよびそれらの関係法人は、それぞれ法的に独立した別個の組織体であり、アジア パシフィックにおける100を超える都市(オークランド、バンコク、北京、ハノイ、香港、ジャカルタ、クアラルンプール、マニラ、メルボルン、大阪、ソウル、上海、シンガポール、シドニー、台北、東京を含む)にてサービスを提供しています。
Deloitte(デロイト)は、監査・保証業務、コンサルティング、ファイナンシャルアドバイザリー、リスクアドバイザリー、税務およびこれらに関連するプロフェッショナルサービスの分野で世界最大級の規模を有し、150を超える国・地域にわたるメンバーファームや関係法人のグローバルネットワーク(総称して“デロイトネットワーク”)を通じFortune Global 500®の8割の企業に対してサービスを提供しています。“Making an impact that matters”を自らの使命とするデロイトの約312,000名の専門家については、(www.deloitte.com)をご覧ください。
