弊社サイトは、最先端のサイバーセキュリティ技術に対抗する対策を紹介するものではありません。もろもろの脅威がある中、ビジネスとして妥当なレベルの対策はどんなものか追及しています。基本的には、契約条件として課されている要件をクリアする必要があります。その要件とは、どの業界より検討が進んでいるのは航空宇宙&防衛業界における「米国のNIST SP 800-171であったり、「防衛省の情報セキュリティ基準」などです。

 それでも、要件を読んでも技術用語が多くて良くわからないとか、本質的にどこまで対策しておけばよいのか、微妙な加減が読み取れないのが普通です。弊社では、長年の調査や経験から、要件の意味するところを解説したり、最低限必要なレベルに達するためのお手伝いをいたします。また、昨今はサプライチェーン全体で対応すべきことも多く、1社で単独で対策しても意味がないことなどもありますので、プライム企業の対応を含めてサプライチェーン全体でどうすれば良いか、皆様とご一緒に検討させていただきます。

 以下、契約の元請けとなるプライム企業(一般的には大企業が多い)が考えるべき対策と、プライム企業から部分的に委託を受ける下請け企業/サプライチェーン(多くは中小企業が該当)に分けて、弊社からの提案対策を示します。

プライム企業
(大企業等)
サプライチェーン
(中小企業等)

 特に、昨今の高度なサイバー攻撃に耐えるシステムを各社が独自に運用・保守することは却ってリスクがあり、コストも嵩むことが理解されてきています。代わって、それなりにレベルの高いセキュリティ対策を実施している「クラウドサービス」を活用することが、安全でコストも少ないだろうと言われています。

 また、「対象データは暗号化」することを基本とし、利用者識別を強力に行う「認証基盤」を備えることが背景の条件として必要なものであると認識されています。以下に、サプライチェーン全体に対する理想の対策イメージを示します。