サービス
NISTフレームワークの導入と関連するサイバーセキュリティ規格への対応
「基準対応支援」に留まらない、総合的なコンサルティングサービスの提供
技術の進歩やサイバー攻撃による脅威などサイバーリスクの増加に伴い、自組織のセキュリティ管理態勢の向上が多くの企業で喫緊の課題となっています。デロイト トーマツのNIST対応コンサルティングは、自組織へのNISTフレームワークの導入やNIST規格への対応・整合を要望される民間企業のお客様に、総合的なコンサルティングを提供します。デロイト トーマツの目標は、NIST関連のあらゆる対応を通して、単なる「基準対応支援」に留まらない、お客様のサイバーセキュリティに係る概念レベルの変革を支援することです。
NISTフレームワークの導入と関連するサイバーセキュリティ規格への対応
デロイト トーマツでは、その経験とリーディングプラクティスを応用して、NISTフレームワークの導入と、その他サイバーセキュリティフレームワークへの対応を支援します。
まとめ
これまで、NISTフレームワークに基づきさまざまな規格が策定されてきましたが、それらの規格には明らかな共通点が存在します。例えば、コントロール手段やセキュリティに関する要件は、複数の規格で同じような内容が規定されています。
デロイト トーマツでは、サイバーセキュリティにおいてビジネス視点からオペレーション視点に至るまで一気通貫で深い知見を有する戦略コンサルタントやNISTの専門家による、洗練されたナレッジとアセットに基づき、以下のサービス等を通して総合的にNIST対応コンサルティングを提供することでお客様をサポートします。
• 該当する規格に関するコンサルティング
• 情報セキュリティアーキテクチャーと運用環境に存在する強化領域を特定するためのギャップ分析
• 各種規格に関するレディネスサービスと評価サービス(デロイトは、FedRAMPの第三者評価機関として認定されています)
• 該当する規格に関するコンプライアンスロードマップ

後注
Endnotes
1 National Institute of Standards and Technology (NIST), "Cybersecurity Framework," https://www.nist.gov/cyberframework.
2 NIST Computer Security Resource Center, Security and Privacy Controls for Federal Information Systems and Organizations, April 2013, https://csrc.nist.gov/publications/detail/sp/800-53/rev-4/final.
3 US Department of Defense, Office of the Under Secretary of Defense for Acquisition & Sustainment, "Cybersecurity Maturity Model Certification," https://www.acq.osd.mil/cmmc.
4 Federal Risk and Authorization Management Program, "Documents," https://www.fedramp.gov/documents.
5 NIST Computer Security Resource Center, "FISMA Background," November 30, 2016, https://csrc.nist.gov/projects/risk-management/detailed-overview.