NEWS
【プレスリリース】「防衛産業サイバーセキュリティ基準適用体制構築・監査対応支援サービス」の提供を開始
「防衛産業サイバーセキュリティ基準適用体制構築・監査対応支援サービス」の提供を開始
防衛省・防衛装備庁が求めるセキュリティ基準に準拠した体制構築・運用と監査対応を、
セキュリティと防衛産業に精通したプロフェッショナルチームが支援
お客様の売れるソフトウェアサービス/製品づくりを支援する株式会社SHIFT(本社:東京都港区、代表取締役社長:丹下 大、プライム市場:3697、以下SHIFT)は、防衛省・防衛装備庁が義務付けている「防衛産業サイバーセキュリティ基準」への対応をサポートする「防衛産業サイバーセキュリティ基準適用体制構築・監査対応支援サービス」の提供を開始します。
セキュリティのスペシャリストや、防衛業界に精通した防衛コンサルティング人材で構成されるSHIFTのプロフェッショナルチームが、国の防衛関連調達を担う企業やそのサプライチェーンに属する企業に求められている、「防衛産業サイバーセキュリティ基準」に準拠した適用体制の構築・運用と監査対応を支援します。
SHIFTは、防衛産業サイバーセキュリティ基準運用開始後の2024年に、北関東防衛局より同基準対応に関する認定を取得し、防衛業界においても他社に先駆けていち早く対応した実績を有しています。今後は、SHIFTグループが2025年4月に設立を予定する、国内防衛産業及び防衛省等を対象にした防衛産業特化のコンサルティング企業である株式会社Japan Aerospace & Defense Consulting(本社:東京都港区、代表取締役社長:森 日出雄)と連携しながら、多数の防衛関連調達企業が所在する北関東防衛局(管轄地域:東京都、茨城県、栃木県、群馬県、埼玉県、千葉県、新潟県、長野県)の管轄地域において、本サービスの提供を進めてまいります。
<提供開始の背景>
国際安全保障環境の複雑化や、サイバー攻撃の多様化・巧妙化などを背景に、各国におけるサイバー防衛の取り組みが加速するとともに、サイバー防衛のあり方も未然の防御に重きを置くのではなく、サイバー攻撃・侵入の被害を受ける前提での対策にシフトしています。この考え方にもとづき、アメリカではセキュリティガイドライン「NIST SP 800-171」が制定されており、国防省が契約企業やそのサプライチェーンに属する企業に対して遵守を義務付けています。現在、国防省が定めた新たなセキュリティガイドライン「サイバーセキュリティ成熟度モデル認証」(CMMC)への移行が進められており、防衛関連サプライチェーンにおけるサイバー防衛のさらなる強化が図られています。
日本においては、防衛装備庁が「装備品等及び役務の調達における情報セキュリティの確保について」を定め、4回の改訂を経て運用されてきましたが、未然の防御のみを前提とした内容になっているなどの課題がありました。このような背景を受け、NIST SP 800-171と同水準のセキュリティレベルを求める防衛産業サイバーセキュリティ基準(正式名称:装備品等及び役務の調達における情報セキュリティの確保に関する特約条項)が策定されました。2023年以降は、防衛省・防衛装備庁に対して取引関係のある企業と、そのサプライチェーンに属する企業に対して、同基準にもとづく適用体制整備と監査対応が義務付けられています。
SHIFTは、2022年より防衛省をはじめとする関連省庁や防衛関連企業に対する支援を開始するとともに、同基準の運用開始後の2024年には防衛業界内でもいちはやく対応を完了し、北関東防衛局より同基準対応に関する認定を取得した実績を有しています。また、「RMF対応支援コンサルティングサービス」をはじめとする防衛分野における希少性、専門性の高いコンサルティングサービスを展開するとともに、祖業であるソフトウェアテスト・品質保証事業で培った標準化ノウハウを活かし、多様な業界・業種の企業のセキュリティ戦略策定や「EUサイバーレジリエンス法対応体制構築支援サービス」をはじめとする国際基準に基づいたセキュリティ体制構築・運用支援を進めてきました。
防衛業界の業務・組織に対する深い理解と、セキュリティ体制の構築・運用に関する多角的なナレッジをかけあわせることで、国内防衛業界のさらなるレジリエンス向上に貢献すべく、この度「防衛産業サイバーセキュリティ基準適用体制構築・監査対応支援サービス」の提供を開始することといたしました。
<防衛産業サイバーセキュリティ基準適用体制構築・監査対応支援サービスについて>
防衛業界の多様なステークホルダーへの支援実績を有する防衛コンサルティング人材と、セキュリティ体制構築・運用やサイバー攻撃に関する豊富な知見を有するセキュリティのスペシャリストを中心とするプロフェッショナルチームが、防衛産業サイバーセキュリティ基準の適用体制構築と監査対応、そのために必要となる各種ガイドライン・ドキュメント整備を支援します。
サイバー攻撃に対する未然の対策から、攻撃・侵入を受けてしまった後の対処に至るまで、サイバー空間上の脅威に対して柔軟に対応可能な体制づくりと、セキュリティ・ITガバナンスに関するドキュメント・ルール整備、人材育成を伴走型で進めるとともに、防衛省・防衛装備庁等によるセキュリティ監査への対応をサポートします。
■情報セキュリティ3文書等の策定・改善支援
同基準により防衛省・防衛装備庁への提出が義務付けられている情報セキュリティ3文書(「情報セキュリティ基本方針」「情報セキュリティ規則」「情報セキュリティ実施手順」)および「システムセキュリティ実装計画書」の策定・改善を支援します。
■適用体制構築・運用支援
情報セキュリティ3文書等の策定において必須となる、防衛産業サイバーセキュリティ基準に準拠したセキュリティ体制・各種ルールの整備から運用までを支援します。セキュリティ体制の維持管理も見据え、セキュリティ人材の育成や、組織に対するセキュリティ教育など、組織のニーズ・課題に応じた多様なソリューションを提供します。
■監査対応支援
防衛省・防衛装備庁と取引関係にある企業と、そのサプライチェーンに属する企業に義務付けられている監査への対応を支援します。これまで関連省庁による監査への対応経験がない企業においても、効率的かつ計画的な監査対応ができるよう、経験豊富なスペシャリストがサポートします。
・サービスに関するお問い合わせ:https://service.shiftinc.jp/contact/
<SHIFTについて>
SHIFTは、金融機関などのエンタープライズ領域におけるミッションクリティカルな基幹システムから、ECサイト、スマートフォン向けのアプリ・ゲーム検証まで幅広い分野のお客様に対するソフトウェアの品質保証・テストサービスで事業基盤をつくり成長を続けてまいりました。現在は、「無駄をなくしたスマートな社会の実現」を目指し、ビジネスの構築からシステ厶の企画、開発、運用、セキュリティやマーケティング領域、さらにはDX推進まで、お客様のITにまつわるあらゆるビジネス課題の解決をご支援しています。
| 名称 | 株式会社SHIFT |
| 代表 | 代表取締役社長 丹下 大 |
| 住所 | 東京都港区麻布台1-3-1 麻布台ヒルズ森JPタワー |
| URL | コーポレートサイト https://www.shiftinc.jp/ サービスサイト https://service.shiftinc.jp/ |
<Japan Aerospace & Defense Consultingについて>
Japan Aerospace & Defense Consultingは、SHIFTグループが2025年4月1日に設立予定の防衛コンサルティング企業です。調査研究事業を通じた技術領域の深化と、装備品製造会社への専門人材派遣事業などを展開し、国内でも類を見ない国内防衛産業及び防衛省等を対象にした、防衛産業特化のコンサルティング企業となることを目指します。
| 名称 | 株式会社Japan Aerospace & Defense Consulting |
| 代表 | 代表取締役社長 森 日出雄 |
| 住所 | 東京都港区麻布台1-3-1 麻布台ヒルズ森JPタワー |
| 設立予定日 | 2025年4月1日 |
<本件に関するお問い合わせ先>
株式会社SHIFT 広報IR部 広報室
Email : pr_info@shiftinc.jp
