サービス

NISTフレームワークの導入と関連するサイバーセキュリティ規格への対応

「基準対応支援」に留まらない、総合的なコンサルティングサービスの提供

技術の進歩やサイバー攻撃による脅威などサイバーリスクの増加に伴い、自組織のセキュリティ管理態勢の向上が多くの企業で喫緊の課題となっています。デロイト トーマツのNIST対応コンサルティングは、自組織へのNISTフレームワークの導入やNIST規格への対応・整合を要望される民間企業のお客様に、総合的なコンサルティングを提供します。デロイト トーマツの目標は、NIST関連のあらゆる対応を通して、単なる「基準対応支援」に留まらない、お客様のサイバーセキュリティに係る概念レベルの変革を支援することです。

NISTフレームワークの導入と関連するサイバーセキュリティ規格への対応

デロイト トーマツでは、その経験とリーディングプラクティスを応用して、NISTフレームワークの導入と、その他サイバーセキュリティフレームワークへの対応を支援します。

まとめ

これまで、NISTフレームワークに基づきさまざまな規格が策定されてきましたが、それらの規格には明らかな共通点が存在します。例えば、コントロール手段やセキュリティに関する要件は、複数の規格で同じような内容が規定されています。

デロイト トーマツでは、サイバーセキュリティにおいてビジネス視点からオペレーション視点に至るまで一気通貫で深い知見を有する戦略コンサルタントやNISTの専門家による、洗練されたナレッジとアセットに基づき、以下のサービス等を通して総合的にNIST対応コンサルティングを提供することでお客様をサポートします。

• 該当する規格に関するコンサルティング

• 情報セキュリティアーキテクチャーと運用環境に存在する強化領域を特定するためのギャップ分析

• 各種規格に関するレディネスサービスと評価サービス(デロイトは、FedRAMPの第三者評価機関として認定されています)

• 該当する規格に関するコンプライアンスロードマップ

後注

Endnotes
1 National Institute of Standards and Technology (NIST), "Cybersecurity Framework," https://www.nist.gov/cyberframework.

2 NIST Computer Security Resource Center, Security and Privacy Controls for Federal Information Systems and Organizations, April 2013, https://csrc.nist.gov/publications/detail/sp/800-53/rev-4/final.

3 US Department of Defense, Office of the Under Secretary of Defense for Acquisition & Sustainment, "Cybersecurity Maturity Model Certification," https://www.acq.osd.mil/cmmc.

4 Federal Risk and Authorization Management Program, "Documents," https://www.fedramp.gov/documents.

5 NIST Computer Security Resource Center, "FISMA Background," November 30, 2016, https://csrc.nist.gov/projects/risk-management/detailed-overview.

プロフェッショナル

桐原 祐一郎/Yuichiro Kirihara

桐原 祐一郎/Yuichiro Kirihara

デロイト トーマツ グループ パートナー

デロイト トーマツ サイバー合同会社 CSO 兼 デロイト トーマツ コンサルティング 執行役員 パートナー 製造業を中心に10年以上のコンサルテイング経験を有する。特に航空宇宙・防衛業界においては機体メーカー、エンジンメーカー、サプライヤー、関連商社、エアライン等の業界全体をカバーする経験を有し、事業戦略、新規プログラム立上、M&A、組織・業務設計、IT戦略、企業風土改革など幅広い課題解決のため... さらに見る