2022.8.10 /

防衛関連の中小企業向け 情報セキュリティ強化支援事業への協力について

サイバージムジャパンは、業務提携先の公益財団法人防衛基盤整備協会(以下「防衛基盤整備協会」)が防衛装備庁から受託した令和4年度「防衛装備品製造過程等におけるサイバーセキュリティ対策強化事業」へご支援することとなりました。本件に関しましては8月1日の日本経済新聞でも紹介されており、弊社はサイバーセキュリティトレーニング・脆弱性診断・SOC支援の観点から本事業へ協力致します。

2022年4月1日、防衛装備庁は防衛産業におけるサイバーセキュリティ体制の強化のための施策を促進するため、「防衛産業サイバーセキュリティ基準」を整備したことを発表しました。この新しいセキュリティ基準には米国国防省が契約企業に義務付けている「NIST SP800-171」と同水準の管理策が盛り込まれ、従来のISO27001をベースとした管理策より厳格なものとなりました。また対象は防衛省との契約に基づき保護すべき情報等を扱っている企業全てに適用されるとしています。
現行のセキュリティ基準ではサイバー攻撃を防止する対策までが求められていましたが、「NIST SP800-171」をベースにすることで、システムログや通信の監視、分析、不具合の修正・改善や被害の拡大防止、バックアップからのシステム再構成などの攻撃を受けた後の対策までもが求められるようになりました。

今回「防衛産業サイバーセキュリティ基準」が整備され、これを基に「装備品等及び役務の調達における情報セキュリティ基準」も刷新されたことにより、防衛装備品の調達に係るすべての企業がこれに準拠したセキュリティ強化を余儀なくされています。「装備品等及び役務の調達における情報セキュリティ基準」では、情報セキュリティや事故に関する教育・訓練を1年に1回以上行うものとする旨や、情報セキュリティ事故発生時の対応やセキュリティ監査、及び脆弱性スキャンの定期的な実施や分析についても記されており、弊社のトレーニング・脆弱性診断ならびに各種ソリューション提供を通じてこれに貢献して参ります。また、本事業の有効性に賛同するとともに、本事業への支援を通してセキュリティに課題を感じている中堅・中小企業の皆さまへのサポートをさせて頂きます。

なお、本支援事業については実施企業数に限りがございますので、ご興味のあるかたは弊社までお問い合わせいただくか、下記の防衛基盤整備協会のサイトをご確認ください。

「防衛装備品製造過程等におけるサイバーセキュリティ対策強化事業」参加企業募集
~~ 中小企業のサイバーセキュリティ能力強化のために ~~

SHARE

COLUMN LIST

CONTACT

お問い合わせはこちらから