2018年3月22日
日本電気株式会社

背景

近年、米国の政府機関を中心に「NIST SP800-171」の定めるセキュリティ対策への対応を求める動きが加速しており、今後は米国の他業界や日本国内においても同様の基準を設け、対応を求める動きが広がっていくと見られています。
「NIST SP800-171」の対応には、その基準を満たすセキュリティ対策に多くの知見や対策コスト、運用負荷がかかり、米国市場に自社の製品やサービスを提供する国内企業では、この基準にどう対処し、いかに準拠性を表明するか苦慮するケースが予想されます。
NECでは、同基準を含むクラウドセキュリティ全般の運用体制を構築する際に、米国の専門機関から直接得たノウハウを活用したコンサルティングサービスに加え、個々のお客様の要望に沿って開発を行うシステムインテグレーションや、上記ノウハウを実装したクラウド基盤サービス「NEC Cloud IaaS」の提供により、お客様システムの「NIST SP800-171」対策をサポートします。

コンサルティングサービスについて

本サービスは、「NIST SP800-171」のセキュリティ要求事項に基づいて、お客様システムの対応状況の分析、課題の抽出、対応方針の検討、改善・対応計画の策定を支援するサービスです。本サービスを通じて「NIST SP800-171」への対応に向けたロードマップを策定し、対策に必要となるプロセス整備やセキュリティ強化策の適用まで、セキュリティソリューションとしてトータルに提供します。

価格、提供開始日

NECは今回の「NIST SP800-171」対応コンサルティングサービスの提供を第一弾とし、今後も順次先端セキュリティ要件に対応するサービスを拡充していきます。
また、特に各種重要情報の格納先となるクラウドサービスについては、より高い安全性・信頼性を求めるニーズが高まっていると認識しており、今回の「NIST SP800-171」に加え「NIST SP800-53rev4」にも対応していく予定です。今後、セキュリティ先進国である米国のみならず、グローバルなセキュリティ認証・標準への対応を加速し、より信頼性の高いクラウドサービスの提供を目指していきます。

NECグループは、安全・安心・効率・公平という社会価値を創造する「社会ソリューション事業」をグローバルに推進しています。当社は、先進ICTや知見を融合し、人々がより明るく豊かに生きる、効率的で洗練された社会を実現していきます。

【別紙】 「NEC Cloud IaaS」で取得・受領済／今後取得予定の認証・保証

以上

• ※記載されている製品などの固有名詞は、各社の商標または登録商標です。

• (注1)NIST SP800-171
  2015年6月にNISTが発行した、米国連邦政府機関外の組織および情報システムに対するセキュリティ対策基準。民間企業が取り扱う重要情報(Controlled Unclassified Information、以下、CUI)のセキュリティ対策における技術面と非技術面両面にわたる約110件の要件からなる。
• (注2)SOC2
  SOC報告書(Service Organizations Control (SOC)reports)は、ある特定の業務を企業(受託会社)が外部者から受託、提供する場合に、当該業務に係る受託会社における内部統制の有効性について、第三者の立場から客観的に検証した結果を記載したもの。SOC報告書は、米国公認会計士協会(AICPA)において、SOC1、SOC2、SOC3の三つに分類されている。SOC2はサービス・オーガニゼーション(クラウド事業者等のサービス提供会社)の統制のセキュリティ、可用性、処理のインテグリティー、機密保持、およびプライバシーについて保証する。

URL：http://jpn.nec.com/cloud/service/platform_service/iaas.html

URL：http://jpn.nec.com/cloud/consulting/nist/index.html

NEC プラットフォームサービス事業部
TEL：03-3798-6597

NECは、社会ソリューション事業を推進する
ブランドメッセージ「Orchestrating a brighter world」のもと、
今後の世界の大きな変化(メガトレンド)に対応する
様々な課題解決や社会価値創造に貢献していきます。
詳細はこちらをご覧ください。
https://jpn.nec.com/profile/vision/message.html