防衛省の調達基準「防衛産業サイバーセキュリティ基準」に対応した文書管理・情報共有サービスを提供

NECソリューションイノベータは、米国の国立標準技術研究所（National Institute of Standards and Technology 以下、NIST）が定めたガイドライン「NIST SP800-171」（注１）に対応した文書管理・情報共有サービス「PROCENTER SaaS（プロセンター サース）」を、提供開始した。

NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドラインである。米国の国防総省は、全世界のサプライヤーに対して、NIST SP800-171に準拠して構築されたシステムにおいてのみ、管理対象非機密情報(CUI（注2）)を管理するよう要求している。

日本においても、防衛省がNIST SP800-171をベースにした調達基準「防衛産業サイバーセキュリティ基準」を公表したことから、防衛省の取引先を始めとする多くのサプライヤーが対応すべきガイドラインと位置付けているが、準拠に取り組む企業はまだ少ない状況である。

このような状況を受け当社は、NIST SP800-171に対応した文書管理・情報共有を支援するクラウド型サービス「PROCENTER SaaS」の提供を開始した。

従来のISO27001に加え、NIST SP800-171にも対応したことで、既存のユーザーにもより安心してご利用いただける高セキュリティなサービスを提供可能となった。

【本サービスの追加機能】

NIST SP800-171に必要な監査ログを始めとする機能追加に加えて、サービス運用を大幅に強化し、NIST SP800-171の110項目すべてに対応した。

1.監査ログの機能追加

従来の操作ログに加え、グループメンバ―の更新、アクセス権変更などの操作前後の情報を保持することで、追跡できる範囲を拡大した。　

2.サービス運用の強化

従来のISO27001準拠では、Cyber Security Framework（以後、CSF）で定義されている「特定」「防御」を中心とした対応であったが、NIST SP800-171に対応することで「特定」「防御」に加え、「検知」「対応」「復旧」の5つのセキュリティ標準全てに対応し、より高セキュリティな運用を実現した。

【販売価格、販売目標】

メニュー	月額(税別)	備考
基本サービス	50,000円	ID数：20ディスク容量：50GBヘルプデスク：3インシデント／月
ID追加	1,000円/ID

※その他、ディスク追加、IPアドレス制限などのメニューを用意

販売目標：2年間で100社

（注1）NIST SP800-171は、アクセス制御等の技術的要件77項目と監査や訓練・インシデント対応等の非技術要件33項目の計 110項目で構成される。セキュリティフレームワークの中でも要求レベルが高いとされているガイドライン。

（注2）Controlled Unclassified Informationの略。「管理された非機密情報」、「管理された非格付け情報」等と訳される、米国政府が定めた情報区分。米国各政府機関が取り扱う安全保障および原子力に係る情報のうち、機密（Classified）指定には至らないが適切に保護すべき情報を指す。

※記載されている会社名および製品名は、各社の商標または登録商標。

＜本サービスについて＞

URL：https://www.nec-solutioninnovators.co.jp/sl/procenter/saas/index.html

出典：PRTimes　【NECソリューションイノベータ】 NIST SP800-171に対応したクラウド型文書管理・情報共有サービス「PROCENTER SaaS」を提供開始