高度な専門資格を持つ
コンサルタントによる
NIST SP800-171対応支援サービス
本コンサルティングサービスは、貴社がNIST SP800-171の要求事項に確実に準拠し、ビジネス上求められるセキュリティ水準を達成できるよう支援することを目的としています。まず現在の情報セキュリティ対策の状況を詳細に評価・分析し、NIST SP800-171で規定された100以上のセキュリティ要件とのギャップを可視化します。その上で、不足している対策の導入計画を策定し、実効性あるセキュリティプロセスの構築をサポートします。必要に応じて社内監査や是正支援も行い、最終的には貴社のシステムおよび組織がNIST SP800-171に適合していることを第三者の視点で確認します。これら一連の支援により、重要情報の保護レベルを飛躍的に向上させるとともに、米国企業との取引継続やグローバル市場での信用確保につながる付加価値を提供いたします。
対象となる企業・組織
防衛産業関連
防衛省の調達案件に関わる企業や、防衛装備・軍事技術を扱う企業。国内外の防衛産業サプライチェーンに属し、高度なセキュリティ基準への対応が求められる組織。
米国企業と取引のある企業
国政府機関や米軍向けの製品・サービスを提供している、または米国の取引先からNIST SP800-171準拠を要求されている企業。航空宇宙、製造、テクノロジーなど幅広い業種が含まれます。
グローバル展開企業
海外市場で事業を展開し、グローバル・スタンダードに基づくセキュリティ体制を整備したい企業。国際取引における信用力向上や、将来的なCMMC認証取得を視野に入れてセキュリティを強化する組織。
NIST SP800-171 対応支援インフォセックアドバイザリーの強み
豊富なNIST対応支援実績
防衛関連企業や製造業、IT企業などに対してNIST SP800-171対応を数多く支援してきた実績があります。蓄積されたノウハウにより業界特有の課題にも精通しており、効果的なアプローチで準拠を実現します。
高度な専門資格を持つコンサルタント
当社のコンサルタントはCISSPやCISA、CISSOなど国際的なセキュリティ資格を有するプロフェッショナルです。NIST SP800-171準拠支援の経験も豊富で、最新の規格や脅威動向にも詳しいため、複雑な要件の解釈から実装まで安心してお任せいただけます。
実装レベルまで踏み込んだ実践支援
単なるチェックリストの提示に留まらず、実際の運用に適用できる形での支援を行います。セキュリティポリシーや手順書の整備、技術的な設定変更についての具体的な提案、担当者へのトレーニングなど、現場で機能するセキュリティ体制の構築まで伴走します。
NIST SP800-171 対応支援主な成果物
現状評価・ギャップ分析レポート
現在のセキュリティ体制とNIST SP800-171要件との差異を整理した報告書です。リスクの高い不足項目や優先度が一目で分かるようにまとめています。
NIST SP800-171対応計画書
準拠に向けて講じるべき対策を一覧化した計画書です。対応項目、責任者、スケジュールを明示し、ロードマップとして機能します。
セキュリティポリシー/手順書類
NIST SP800-171の基準を満たすために新規作成・改訂した各種規程類や運用手順書を整備します。例えば、情報セキュリティ基本方針、アクセス権管理手順、インシデント対応手順などの文書を新規策定・更新します。
監査チェックリスト&証跡リスト
NIST SP800-171の全要件を網羅した監査用チェックリストと、各要件に対する実装状況の証跡(エビデンス)一覧です。内部監査や本番監査時の確認項目として活用できます。
監査結果報告書
模擬監査の実施結果をまとめた報告書です。NIST SP800-171の各コントロールに対する適合状況や改善点を詳細に記載しており、経営層への説明資料や対外的な遵守証明の材料としても活用できます。
NIST SP800-171 対応支援サービス提供の流れ
-
STEP 1
- キックオフ・現状ヒアリング
- プロジェクト開始時にキックオフミーティングを実施します。経営層へのトップインタビューや関係部門へのヒアリングを通じて、取り扱うCUIの範囲や既存のセキュリティ対策状況を把握し、支援の体制・スケジュールを確定します。
-
STEP 2
- 現状評価とギャップ分析
- NIST SP800-171の全要件に照らして現行の管理策・技術策を評価します。ポリシー類やシステム構成のレビュー、担当者への聞き取りなどを行い、未実施または不足している項目を洗い出します。その結果をもとに、必要な改善点を明確化したギャップ分析レポートを作成します。
-
STEP 3
- 対策計画の策定・実装支援
- ギャップ分析の結果に基づき、準拠に向けた対策実施計画(ロードマップ)を策定します。例えば、アクセス制御の強化や暗号化モジュールの導入、多要素認証プロセスの見直し、物理セキュリティの改善など、各要件への具体的な対応策を定めます。計画に沿ってポリシー改定やシステム設定変更などの実装作業を支援し、必要に応じて進捗管理や技術支援を行います。
-
STEP 4
- 模擬監査(内部監査)の実施
- 対策実施後、実際の監査と同様の手順で模擬監査を行います。NIST SP800-171のチェックリストに沿って書類確認やシステム検証、関係者インタビューを実施し、対応状況を評価します。証拠となるログや記録の収集も行い、すべての要件について適合性を検証します。この内部監査を通じて残る課題を洗い出し、是正すべき点があれば指摘・助言します。
-
STEP 5
- 監査報告書の提出・改善提案
- 模擬監査の結果をまとめた監査結果報告書を作成し、ご提示します。各要件ごとに適合/不適合の判断とエビデンスを整理し、不適合項目については具体的な改善提案も盛り込みます。報告会にて経営層および担当者へ結果をご説明し、必要な追加対応策について助言いたします。最終的に、貴社がNIST SP800-171に対応したと自信を持って言える状態の実現を目指します。
NIST SP800-171の対応支援期間・費用
対応期間の目安
最短4ヶ月〜6ヶ月 を想定しています。
※支援内容の範囲や対象システムの数によって変動します。
スケジュールについては貴社のご都合に合わせて柔軟に調整いたします。
費用の目安
お見積り
貴社の規模や支援範囲に応じて個別にお見積りいたします(価格は応相談となります)。
まずはお問い合わせいただければ、要件をヒアリングの上で適切なプランとお見積りをご提案いたします。
貴社のご予算やニーズに合わせて柔軟に対応いたしますので、安心してご相談ください。
NIST SP800-171 対応支援お問合せ
NIST SP800-171 対応支援会社概要
| 社名 | インフォセックアドバイザリー株式会社 Infosec Advisory Co., Ltd |
|---|---|
| 住所 |
■国内
■海外
|
| 事業内容 |
|
| 代表取締役 | 藤田 哲矢 |
| 設立 | 2017年10月(メイソンコンサルタントグループから2017年に分社) |
| ホームページ | https://www.infosec.jp/ |
| 主要取引先 |
|
- インフォセックアドバイザリーはISO27001(情報セキュリティマネジメント)を取得しております。
- インフォセックアドバイザリーは、中小企業の情報セキュリティ対策ガイドラインに基づき、セキュリティ対策に取り組んでいます。
