株式会社Regrit Partners(本社:東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町 紀尾井タワー13階、代表:山木 智史、以下、「当社」)は、NIST(米国立標準技術研究所)が2024年2月26日に正式リリースした「NIST サイバーセキュリティフレームワーク(NIST Cybersecurity Framework:以降NIST CSFとする)」の最新改定版であるバージョン2.0をベースとしたサイバーセキュリティアセスメントサービスの提供を開始します。
新しくリリースされた「NIST CSF2.0」をベースに独自に作成したアセスメントシートを活用し、サイバーセキュリティ対策状況を幅広く評価することが可能です。当社の経験豊富なエキスパートが必要な対策の提示やロードマップの策定・実行を伴走型でご支援いたします。
-
組織別に最適化されたRegrit Partnersオリジナルアセスメントシート
組織の業種や規模等を事前にヒアリングし、評価に必要なアセスメント対象サブカテゴリを選定。そして顧客ごとにカスタマイズしたアセスメントシートを作成。
-
予算に合わせて選択可能なアセスメント実施方式
エビデンスを用意しないライトなセルフ回答方式から、インタビューにてエビデンスを確認する方式まで、予算に合わせた最適なアセスメント方法の選択が可能。
-
あるべき姿実現のための最短経路をナビゲートするオリジナルプロファイル
組織の置かれている業界事情や予算などを考慮した上で、各種ガイドラインやベストプラクティスを基に優先順位付けされ推奨対応施策を提示 。
【NIST CSF 2.0とは】
米国立標準技術研究所(通称:NIST)が発行しているサイバーセキュリティ対策の汎用フレームワーク であり、主に体制面の成熟度を評価するのに適しているため業界を問わず活用可能で 、国内外を問わず多くの企業・組織がサイバーセキュリティ対策向上のための指針として活用されています。2014年4月に初版であるNIST CSF 1.0が公開されて以来、約10年ぶりの大幅改訂版となるNIST CSF 2.0が公開されました。
(NIST公式サイトはこちら:https://www.nist.gov/)
NIST CSF 2.0は、コア、ティア、プロファイルの3つの要素で構成されており、特徴は以下の通りです。
(図は当社にて作成)
1 コア(6つの機能分類を含む一連のセキュリティ管理策)
NIST CSF 2.0は大きな分類として6つの「機能」が設けられており、「カテゴリ」「サブカテゴリ」の順に細分化され、合計106の「サブカテゴリ」で構成されています。
従来より存在した特定(Identify)、防御(Protect)、検知(Detect)、対応(Respond)、復旧(Recover)の5つの機能と、それらを戦略面や組織・規定整備等で支える新機能としてガバナンス(Govern)が追加され、計6つの機能で構成されています。
2 ティア(成熟度の4段階分類)
6つの機能106サブカテゴリーにおいて、管理体制の成熟度を4段階のティアを評価基準として設定されています。成熟度別に評価基準を分類することにより、組織の規模や業種に問わず現在の立ち位置が可視化でき、各組織の状況に応じた目標値の設定が可能となります。
3 プロファイル(組織の現状と目指すべき方向性の指針)
プロファイル(Profile)とは、組織のサイバーセキュリティ対策の現状及び各組織の目標を可視化したものです。上記の「6つの機能」及び「4段階のティア」はNISTにて定義や指針が示されているのに対し、「プロファイル」の詳細については示されておらず、アセスメント評価実施者の裁量の割合が大きくなっています。
【会社概要】
社名:Regrit Partners (リグリットパートナーズ)
本社所在地:東京都千代田区紀尾井町1-3 東京ガーデンテラス紀尾井町 紀尾井タワー13階
代表取締役:山木 智史
設立:2017年8月7日
LinkedIn:https://www.linkedin.com/company/27002253/admin/feed/posts/
配信元企業:株式会社Regrit Partners
コメント