第1段階【現状を確認しましょう】

 インターネットが普及し、世界中から御社の大切な情報を搾取しようとする脅威が増大しています。大切な情報を守るために、まずは自社の対応状況を知ること、そしてどのような対策が必要になるかを把握する必要があります。

 私達は、主に米国連邦政府や航空宇宙&防衛業界に、契約的に遵守を求められている情報セキュリティ対策に特化して研究を重ねています。その背景から、航空宇宙&防衛産業に携わっている事業者様あるいはこれから参入しようと考えている中小企業様などで、セキュリティ対策方針に迷っておられる事業者様にご参考にしていただきたく、自己診断から始めて国際的な基準を満たせるようになるまでの段階的アプローチをご提案しています。

 また、私達はやみくもに対策を行うのではなく、ビジネス推進において必要とされる要件に絞って、最少限の費用で十分な対策となることをサポートいたします。特に、以下の各規準をクリアする最初のステップアップとなることを目標としています。

  • 防衛省情報セキュリティ基準(「保護すべき情報」の扱いに関する通達)
  • 米国DFARS 252.204-7012/NIST SP 800-171CUIの扱いに関する規則)
  • 米国CMMC(レベル1、レベル3)(今後適用されるFCICUIに関する認証)

 私達は、わが国の航空宇宙&防衛業界の事業者様が、必要以上に過大な懸念によりビジネス機会を避けたり、失うことが無いようにミニマムな投資で十分な結果を得る手助けをすることを目指しています。あわせて、わが国のサプライチェーン全体としてもセキュリティレベルを底上げし、国際的な信頼を獲得できることを目指しています。

 まずは、右の「エヴァ・セルフアセスメント」のボタンからご自由にお試しください。(15分ほどで出来ます。)

1. 目的

    自社の情報セキュリティ整備状況を、ツールを使い可視化し、自社の強みや改善点を把握する。

2. 目標

    自社の改善点を認識し、どのような改善を行えば良いかが分かる具体的な対策案(ツール、サービス)を立案する。

3. 情報セキュリティ整備状況診断(自己診断~ご自由にお使いください)

 ここでは、IPA(情報処理推進機構)が中小企業向けに策定した情報セキュリティ対策ガイドライン(25項目)と、米国国防総省が検討中のCMMCサイバーセキュリティ成熟度モデル認証)レベル1(国防総省の契約情報を扱う場合に必要な要件)に選定されているベーシックな予防策(17項目)に対して、遵守/対応状況を自己診断できます。設問は、両基準の要件をマージして分かり易い設問として私達で35項目にまとめなおしたものです。特に航空宇宙&防衛産業に携わる事業者様は、この2つの基準にどの程度適合しており、何が不足しているか、自己診断できるレポートには価値があると考えます。

 >現在、この自己診断をイギリスの規程(Cyber Essentials)を加味したものにレベルアップ作業中です。

 セルフアセスメント(右のバナーボタンをクリックして実施してください)により、自社の対応状況を自己診断出来ます。このツールでは、入力された情報は保存しておりませんので、ご安心してお試しください。なお、情報を保存しないため、再使用する際は初めから入力をしなおすことになります。1回のご利用で最後まで入力し、自己診断レポートの出力まで完了させてください。以降、弊社のコンサルタントにご相談される場合は、この自己診断レポートをお送りいただけると状況の確認がスムーズです。

 >詳しい説明はこちら

4.第三者アドバイス&サポートサービス

 セルフアセスメントの自己診断レポートをご覧になって、私達のサポートが欲しいとお考えになる場合は、遠慮なく以下「お問合せ」からご連絡ください。なお、メールにより弊社の有償のご支援に合意が得られる場合は、以下のようなサービスをご提供出来ますので、ご参考にしてください。>価格についてはこちらを参照ください。

Noサービス項目概要
1講演会&ワークショップ年2回程度の講演および相談対応などのワークショップへの参加 ・防衛省情報セキュリティ要件対応 ・米国航空宇宙産業の規制解説など
2エヴァエッセンシャルズ 自己診断&アドバイスIPA自社診断や米CMMS L1などへの対応を含む基本的にすべての事業者が遵守すべき対応策について、セルフアセスメント(VMS)および専門家のアドバイス(1~2時間程度のWeb会議など)
3情報セキュリティ管理規程 航空宇宙防衛用ひな形防衛省セキュリティ基準や米CMMC L3に対応できる管理規程の雛形を提供。VMS診断状況とあわせて各社への適用プロセスについてのコンサルティング
4米国&防衛省情報セキュリティ動向紹介サイト防衛基盤整備協会(BSK)と運営する情報共有サイトの個人会員(1年間)として各種情報を収集、メルマガ(毎月1回発行)
5サイバー対策の基本教育 従業員意識向上e-learning従業員個人個人のセキュリティ意識を高めるためのe-learningコース
6メール暗号化セキュリティ S/MIME用電子証明書利用米ボーイング社がサプライヤに使用を義務づけているメール暗号化セキュリティ用の電子証明書利用

5. その他

   情報セキュリティ(特に航空宇宙&防衛分野)を取り巻く背景をお知りになりたい方は、こちらをご覧ください。

 ご希望される事業者様には、以下のサービスもご紹介できます。

 航空業界との関わりの多い弊社としては、サイバーセキュリティ対策は、まず皆様の足元を固めるべく、最低限必要な社内ルール作りから始め、従業員全員の意識向上を行うことが第一歩だと考えています。

 その上で、ビジネス上でクリアすべき目標を確認し、必要最小限の対策を段階的に行うことが重要です。その過程において、徐々にセキュリティに強い企業体質が培われてゆくことをご支援したいと考えています。

 

 

2021.11 update

前の記事

[O] 背景説明

次の記事

第2段階【海外を含めた動向】