-
![]()
SHIFT<3697>は、本日(3月18日)、防衛省・防衛装備庁が義務付けている「防衛産業サイバーセキュリティ基準」への対応をサポートする「防衛産業サイバーセキュリティ基準適用体制構築・監査対応支援サービス」の提供を開始することを発表した。
セキュリティのスペシャリストや、防衛業界に精通した防衛コンサルティング人材で構成される同社のプロフェッショナルチームが、国の防衛関連調達を担う企業やそのサプライチェーンに属する企業に求められている「防衛産業サイバーセキュリティ基準」に準拠した適用体制の構築・運用と監査対応を支援する。
同社は、防衛産業サイバーセキュリティ基準運用開始後の2024年に、北関東防衛局より同基準対応に関する認定を取得し、防衛業界においても他社に先駆けていち早く対応した実績を有している。今後はグループが2025年4月に設立を予定する、国内防衛産業および防衛省などを対象にした防衛産業特化のコンサルティング企業であるJapan Aerospace & Defense Consultingと連携しながら、多数の防衛関連調達企業が所在する北関東防衛局(管轄地域:東京都、茨城県、栃木県、群馬県、埼玉県、千葉県、新潟県、長野県)の管轄地域において、本サービスの提供を進めていく。
■防衛産業サイバーセキュリティ基準適用体制構築・監査対応支援サービスについて
防衛業界の多様なステークホルダーへの支援実績を有する防衛コンサルティング人材と、セキュリティ体制構築・運用やサイバー攻撃に関する豊富な知見を有するセキュリティのスペシャリストを中心とするプロフェッショナルチームが、防衛産業サイバーセキュリティ基準の適用体制構築と監査対応、そのために必要となる各種ガイドライン・ドキュメント整備を支援する。サイバー攻撃に対する未然の対策から、攻撃・侵入を受けてしまった後の対処に至るまで、サイバー空間上の脅威に対して柔軟に対応可能な体制づくりと、セキュリティ・ITガバナンスに関するドキュメント・ルール整備、人材育成を伴走型で進めるとともに、防衛省・防衛装備庁等によるセキュリティ監査への対応をサポートする。
・情報セキュリティ3文書等の策定・改善支援
同基準により防衛省・防衛装備庁への提出が義務付けられている情報セキュリティ3文書(「情報セキュリティ基本方針」「情報セキュリティ規則」「情報セキュリティ実施手順」)および「システムセキュリティ実装計画書」の策定・改善を支援する。・適用体制構築・運用支援
情報セキュリティ3文書などの策定において必須となる、防衛産業サイバーセキュリティ基準に準拠したセキュリティ体制・各種ルールの整備から運用までを支援する。セキュリティ体制の維持管理も見据え、セキュリティ人材の育成や、組織に対するセキュリティ教育など、組織のニーズ・課題に応じた多様なソリューションを提供する。・監査対応支援
防衛省・防衛装備庁と取引関係にある企業と、そのサプライチェーンに属する企業に義務付けられている監査への対応を支援する。これまで関連省庁による監査への対応経験がない企業においても、効率的かつ計画的な監査対応ができるよう、経験豊富なスペシャリストがサポートする。
