売れるソフトウェアサービス・商品づくりを支援する株式会社SHIFTは、防衛省・防衛装備庁が義務付ける「防衛産業サイバーセキュリティ基準」への対応を支援する「防衛産業サイバーセキュリティ基準申請システム構築・監査対応支援サービス」の提供を開始します。
SHIFTは、防衛産業に精通したセキュリティスペシャリストや防衛コンサルティング要員で構成される専門チームが、国の防衛関連調達を担う企業やそのサプライチェーン企業に求められる「防衛産業サイバーセキュリティ基準」に準拠したアプリケーションシステムの構築・運用や監査対応を支援します。
SHIFTは、「防衛産業サイバーセキュリティ基準」施行後の2024年に北関東防衛局から認定を受け、防衛業界でいち早く基準に対応した実績があります。今後は、SHIFTグループが2025年4月に設立を予定している国内防衛産業および防衛省向けの防衛産業特化型コンサルティング会社である株式会社航空宇宙・防衛コンサルティングと連携し、防衛関連調達企業が多く立地する北関東防衛局管内において本サービスを提供していきます。
こちらもお読みください: 日立、日本オラクルとのマルチクラウド共同検証を受け、クラウド移行支援を強化
国際的な安全保障環境の複雑化、サイバー攻撃の多様化・高度化を背景に、各国のサイバー防衛への取り組みは加速しており、サイバー防衛のあり方も、防衛優先からサイバー攻撃・侵入を前提とした対策へと変化しています。このような考え方に基づき、米国ではセキュリティガイドライン「NIST SP 800-171」を策定し、国防総省が契約企業やサプライチェーンに含まれる企業に遵守を求めています。現在、国防総省が策定した新たなセキュリティガイドライン「サイバーセキュリティ成熟度モデル認証(CMMC)」への移行が進められており、国防関連のサプライチェーンにおけるサイバーディフェンスのさらなる強化が図られています。
我が国では、防衛装備庁が「装備品等及び役務の調達における情報セキュリティの確保について」を策定し、4回の改定を経て運用されていますが、内容が予防のみに基づくものであるなどの課題がありました。こうした背景を受け、NIST SP 800-171と同等のセキュリティレベルを求める「防衛産業サイバーセキュリティ基準(正式名称:装備品等及び役務の調達における情報セキュリティの確保に関する特例)」を策定。2023年以降、防衛省・防衛装備庁と取引関係のある企業やそのサプライチェーン企業は、同基準に基づく申請体制の構築や監査への対応が求められます。
SHIFTは、2022年から防衛省をはじめとする関係省庁や防衛関連企業への支援を開始し、施行後の2024年には防衛業界でいち早く規格への対応を完了し、北関東防衛局から規格適合の認定を受けています。加えて シフト は、「RMF対応支援コンサルティングサービス」をはじめとする防衛分野における希少かつ専門性の高いコンサルティングサービスを展開しており、また、独自のソフトウェアテスト・品質保証事業で培った標準化ノウハウを活かし、「EUサイバーレジリエンス法対応システム構築支援サービス」をはじめとする様々な業種・業界の企業のセキュリティ戦略の策定や国際標準に基づくセキュリティシステムの構築・運用を支援しています。
この度、防衛産業の業務・組織に対する深い理解と、セキュリティシステム構築・運用に関する多面的な知見を融合し、国内防衛産業の更なる強靭性向上に貢献するため、「防衛産業サイバーセキュリティ基準適用システム構築・監査対応支援サービス」の提供を開始することといたしました。
ソース PRタイムズ