EYストラテジー・アンド・コンサルティング(EYSC)は1月21日、米国の政府機関であるNIST(National Institute of Standards and Technology:米国国立標準技術研究所)が定めたセキュリティガイドラインNIST SP800-171に準拠した執務環境において、専門的な見地からのコンサルティングサービスを提供していると明らかにした。

米国政府は、先端技術など国家として保全すべき重要な情報をCUI(Controlled Unclassified Information)と指定している。サイバー攻撃による政府機関からの情報漏えいだけでなく、CUIを取り扱う企業、および関係するサプライチェーンの企業からの情報漏えいを防ぎ、CUIを守るために、これらの企業に対してNIST SP800-171への準拠を要求している。

日本の企業においても、米国で事業を行うにあたり、CUIを取り扱う場合には米国企業と同様の対応を求められる。また、日本国内においても、防衛省が今後拡大が見込まれる国際共同開発や企業への不正アクセスによる安全保障上の影響から、2022年度内にNIST SP800-171と同等程度となる管理策を盛り込んだ新たな情報セキュリティ基準の規則化を公表し、防衛産業に関係する企業および関連するサプライチェーンの企業は、NIST SP800-171または同等レベルの対策を講じる必要が生じるという。

こうした情勢を受け、NIST SP800-171に基づき、Authorized BoundaryとしてCUIの流通可能領域を設定、一部AC-4例外適応通信などを併用した準拠執務環境でコンサルタントが支援できる体制構築を完了している。EYSCは、サイバーセキュリティ対策は企業がグローバルで生き残るための競争力の源泉と位置づけ、引き続き日本企業のリスク軽減とビジネス拡大に貢献する考えだ。