SHIFT GROUP

ニュース

サービスニュース

SHIFT独自の「NIST SP800-(171/172)管理策実装サービス」を提供開始

  • facebook
  • X
  • hatena bookmark

国内初、グローバル水準のセキュリティ管理策で企業各社がセキュアなAWSクラウドインフラを利用可能に
SHIFT独自の「NIST SP800-(171/172)管理策実装サービス」を提供開始
AWSの支援のもと、米国政府が採用するセキュリティ統制を国内で実現

 

お客様の売れるソフトウェアサービス/製品づくりを支援する株式会社SHIFT(本社:東京都港区、代表取締役社長:丹下 大、プライム市場:3697、以下 SHIFT)は、アマゾン ウェブ サービス(以下 AWS)の支援のもと、国内のあらゆる産業の企業がAWSを利用してNIST SP800-(171/172)(※1)/NIST SP800-53(※2)に対応するシステム環境を構築するためのテンプレートを整えました。
この取り組みにおいてSHIFTは、米国防総省(以下 DoD)が定めるNIST SP800-(171/172)/NIST SP800-53 Moderate levelのセキュリティ管理策要件を分解し、「NIST SP800-(171/172)管理策実装サービス」を立ち上げ企業各社に提供します。
これにより、国内の企業がグローバル水準のセキュアなAWSクラウドを利用して、NIST SP800-(171/172)/NIST SP800-53 Moderate levelへの対応を進めることが可能となります。SHIFTは、さまざまな製品、サービス、事業運営にグローバル水準のセキュリティ統制への準拠が求められると予測される国内企業各社に対して、他国におくれを取らないセキュアなクラウド環境の整備を支援することで、日本国内のセキュリティレベルの向上に貢献していきます。


■本取り組みに関する背景

デジタル技術の発展と活用の進展は、ビジネスの分野はもちろん人々の生活にさまざまな変化をもたらし、現代社会は大きな恩恵を受けています。その一方で、サイバー攻撃などによる多大なセキュリティリスクにも直面しており、多くの国々が政府をあげて、これまで以上の万全なセキュリティ体制の構築や仕組みの醸成に追われています。

DoDは、2016年10月にDoDと取引を行うすべての企業や団体に対して、NIST SP800-171に準拠したソフトウェアシステムの利用を定め、「保全が必要な情報(Controlled Unclassified Information、以下 CUI)」を取り扱う際に企業が遵守すべきセキュリティ基準を設けました。これにより、米国政府と関わる多くの主要国政府がこの決定に追従する流れをとり、日本政府もまた、防衛調達における新情報セキュリティ基準策定の検討に着手、2019年には防衛調達に関する新情報セキュリティ基準を発表するなど(※3)、今後は国内でも政府関連事業に関わらず、グローバル市場への展開を視野に入れた事業を展開する企業、またそれらと取引するすべての企業にはグローバル水準に合わせたセキュリティ統制が求められることとなります。

しかし、国内では米国などの先端セキュリティ統制に対応した取り組みへの実績は未だ少なく、対応できる技術力や知識、知見を有する技術者の数も非常に少ないのが現状です。SHIFTでは、これらの状況を見越し、さまざまな業界の先端セキュリティに関わるプロジェクトに長年従事し、上述の技術、知見に特出したエンジニアを複数採用しており、これまでも金融機関や医療、流通、製造業界などに対するセキュリティ支援やコンサルティングなどを数多く手掛けてきました。これら数多くの有識者の存在や業務実績を活かし、このたびのテンプレートを整備しました。

本プレスリリースの全文、詳細はこちらよりご覧ください。

本件に関するお問い合わせ
株式会社SHIFT 広報室
Email:pr_info@shiftinc.jp

PAGE TOP TOP PAGE