ニュートン・コンサルティング株式会社
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は、2025年4月16日より「NIST サイバーセキュリティフレームワーク(CSF)2.0準拠支援サービス」を提供開始します。
https://www.newton-consulting.co.jp/solution/cyber/nist-csf_2-0.html
1.サービスリリースの背景
組織を狙うサイバー攻撃の手口は、日を追うごとに高度化・複雑化しており、特定の組織を標的とするものだけでなく、近年はとりわけサプライチェーンを標的とした攻撃も増加傾向にあると言われています。このような状況においては、自組織のセキュリティ対策だけでなくサプライチェーン全体で対策を講じる必要性が高く、同時にサイバーセキュリティインシデントを未然に防ぐことだけでなく、発生してしまった後の被害をいかに最小限に抑え、迅速に復旧させるかが重要となります。
NIST サイバーセキュリティフレームワーク(CSF)2.0は、こうした課題を解決するため、米国国立標準技術研究所(NIST)が策定した組織のサイバーセキュリティ能力を総合的に向上させることを目的としたフレームワークです。脅威の侵入を防ぐサイバーハイジーン対応からインシデントレスポンス、そしてインシデント発生からの復旧までをカバーしており、業種・規模を問わず幅広い組織に適用可能です。
本サービスでは、NIST CSF2.0の準拠に必要な現状評価、ギャップ分析、ロードマップ策定から具体的な改善支援までを一貫してサポートいたします。
≪NIST CSF2.0とは≫
NISTが策定するサイバーセキュリティ対策に関するフレームワークで、世界中のさまざまな組織・企業でサイバーセキュリティ能力を向上させるための指針として活用が進んでいます。「Core(コア)」、「Tier(ティア)」、「プロファイル(Profile)」という3要素で構成されており、これを活用することで自組織のサイバーセキュリティ対策の現状と目標のギャップを可視化しやすい点が特徴です。
2.サービス概要
【サービスの特長】
1)組織ごとの特徴を踏まえた組織プロファイルを作成します
NIST CSF2.0の活用は組織プロファイルを作成することから始まります。規模や業務、関連法規制など組織の特徴を踏まえ、IT、OT、IoTなどの対象範囲を特定したうえで、セキュリティのあるべき姿を組織プロファイルとして特定します。
2)組織の現状に合わせたサイバーセキュリティ改善のため、現状評価とギャップ分析をセットで行います
組織の現状に合わせたサイバーセキュリティ対策を計画・実施し改善していくためには、現状評価を行い、あるべき姿とのギャップを明確にすることが重要となります。
具体的には、NIST CSF2.0の6つのコアのほか、附属書の一つ「Implementation Examples」や他フレームワーク、弊社の知見を活用し、詳細まで評価・分析します。
3)あるべき姿を実現するための「ロードマップ」を作成します
上記の評価・分析で明らかになったギャップを埋めるために必要な対策を人的・組織的・技術的といった観点から洗い出し、優先度を設定します。そのうえで改善計画を策定し、ロードマップに落とし込み、リソースやコストをも考慮した現実的な改善計画を策定いたします。
もちろん改善計画の実行支援や進捗管理、具体的なアドバイスなども都度行い、改善に向けて伴走いたします。
4)様々なガイドラインへの豊富な知見を持ったプロが支援します
当社は米国のセキュリティ基準FedRAMPやCMMC、NIST、日本のFISCやサイバーセキュリティ経営ガイドラインといった様々なガイドライン準拠に向けた、豊富な支援経験があります。
その中で得た知見を基に、NIST CSF2.0への準拠はもちろん、その後のお客様のビジネスも見据えたサイバーセキュリティ環境の強化につながる支援をご提供します。
【支援範囲とステップ(例)】
下図は本サービスの一般的な流れです。ご要望によって支援範囲のカスタマイズも承ります。
【対象】NIST CSF 2.0への準拠を検討している組織、グローバルな基準でサイバーセキュリティ能力を高めたい組織
【期間】応相談
【価格】応相談
【詳細】https://www.newton-consulting.co.jp/solution/cyber/nist-csf_2-0.html
【ニュートン・コンサルティング株式会社 概要】
https://www.newton-consulting.co.jp/
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2024年12月末時点)
代表者 :代表取締役社長 副島 一也
事業内容:リスクマネジメントに関わるコンサルティング
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、他、約2,100社の支援実績を有する
~お客様事例~