ゾーホー、サプライチェーンのセキュリティ対策ツールを無償公開

NO BUDGET

2019-07-04 14:39

 ゾーホージャパンは、サプライチェーンのセキュリティ対策にすぐ活用できるとする文書「NIST SP800-171の実践におけるヒント」と「業務委託契約書テンプレートと契約書別添セキュリティチェックシート」の無償提供を開始した。

 NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドライン。政府機関だけではなく取引企業からの情報漏えいを防ぐため、業務委託先におけるセキュリティ強化を要求する内容となっている。日本政府は、防衛調達の新基準をNIST SP800-171と同等にすることを決定しており、新基準への準拠は下請けとなる中小企業も対象となっている。また、情報処理推進機構発行の「情報セキュリティ10大脅威 2019」では「サプライチェーンの弱点を悪用した攻撃」が組織における脅威の第4位にランクインしている。

 ゾーホーは「NIST SP800-171の実践におけるヒント」について、NIST SP800-171がすぐに一般利用できるガイドラインの形にはなっていないとし、企業や組織における実践に役立つ情報だけを抽出し、オリジナルの図解の解説も添えた要約版として位置付けている。

「NIST SP800-171の実践におけるヒント」の一部
「NIST SP800-171の実践におけるヒント」の一部

 また「業務委託契約書テンプレートと契約書別添セキュリティチェックシート」は、ニュートン・コンサルティングの監修を受けて作成された。ニュートン・コンサルティングのセキュリティコンサルティング経験に基づく知識および、経済産業省や各機関が公開した規約やガイドラインから、業務委託先企業のセキュリティ対策に必要な要素を抜き出して共通項としてまとめられている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]