サイバーセキュリティのリスクや実際に起こった事案について多数報道されていますが、私達はいったい何を対策しておけば「十分」といえるのでしょうか?
弊社では、特にセキュリティ要件の厳しい航空宇宙&防衛産業に関わっている中小企業の皆様に、業界の現状やこれからの動向を理解いただくとともに、取るべき対策の第一歩として基本的な対策を実践的にお使いいただくプランをご提供します。また、やみくもに対策を行うのではなく、ビジネス推進において必要とされる要件に絞って、最少限の費用で十分な対策となることをサポートいたします。特に、以下の各規準をクリアする最初のステップアップとなることを目標としています。
- 防衛省情報セキュリティ基準(「保護すべき情報」の扱いに関する通達)
- 米国DFARS 252.204-7012/NIST SP 800-171(CUIの扱いに関する規則)
- 米国CMMC(レベル1、レベル3)(今後適用されるFCI、CUIに関する認証)
私達は、わが国の航空宇宙&防衛業界の事業者様が、必要以上に過大な懸念によりビジネス機会を避けたり、失うことが無いようにミニマムな投資で十分な結果を得る手助けをすることを目指しています。あわせて、わが国のサプライチェーン全体としてもセキュリティレベルを底上げし、国際的な信頼を獲得できることを目指しています。
【サービスの内容】(価格はスタートアップサービスセット例)
No | サービス項目 | 概要 | 定価 |
1 | 講演会&ワークショップ | 年2回程度の講演および相談対応などのワークショップへの参加 ・防衛省情報セキュリティ要件対応 ・米国航空宇宙産業の規制解説など | 応相談 |
2 | エヴァエッセンシャルズ 自己診断&アドバイス | IPA自社診断や米CMMS L1などへの対応を含む基本的にすべての事業者が遵守すべき対応策について、セルフアセスメント(VMS)および専門家のアドバイス(1~2時間程度のWeb会議など) | VMSアドバイス 20,000円 |
3 | 情報セキュリティ管理規程 航空宇宙防衛用ひな形 | 防衛省セキュリティ基準や米CMMC L3に対応できる管理規程の雛形を提供。VMS診断状況とあわせて各社への適用プロセスについてのコンサルティング | 雛形適用 100,000円 |
4 | 米国&防衛省情報セキュリティ動向紹介サイト | 防衛基盤整備協会(BSK)と運営する情報共有サイトの個人会員(1年間)として各種情報を収集、メルマガ(毎月1回発行) | 個人会員(年) 20,000円 |
5 | サイバー対策の基本教育 従業員意識向上e-learning | 従業員個人個人のセキュリティ意識を高めるためのe-learningコース5名分 (実費で追加可能) | 5名分 30,000円 |
6 | メール暗号化セキュリティ S/MIME用電子証明書利用 | 米ボーイング社がサプライヤに使用を義務づけているメール暗号化セキュリティ用の電子証明書を2アカウント分取得(実費で追加可能、事業者登録別途要) | 2名分(3年) 20,000円 |
ご希望される事業者様には、以下のサービスもご紹介できます。
- 重要データの暗号化共有管理クラウドサービス(Fort#Foum-J 富士通)
- PCセキュリティみまもりパック/駆け付け支援サービス/サイバー保険(PFU)
- NIST対応個別コンサルティング(エヴァアビエーション、Ridgelinezなど)
エヴァ・エッセンシャルズ
弊社では、大企業でも中小企業でも、プライム会社でも下請け会社でも、どんな組織も基本的に遵守すべきではないかと考えるレベルの管理策を「エヴァ・エッセンシャルズ」として独自に取りまとめました。39項目ありますが、これを達成すれば「CMMC Level 1(米)」、「UK Cyber Essentials(EU)」、「IPA・情報セキュリティ自社診断(日)」のそれぞれが求めているエッセンシャルなレベルの管理策を満たすことが出来ます。