EYストラテジー・アンド・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:近藤聡、以下、EYSC)は、米国の政府機関である米国国立標準技術研究所(National Institute of Standards and Technology、以下NIST)が定めたセキュリティガイドラインNIST SP800-171に準拠した執務環境において、専門的な見地からのコンサルティングサービスを提供していることを発表します。
米国政府は、先端技術など国家として保全すべき重要な情報をCUI(Controlled Unclassified Information)と指定しています。サイバー攻撃による政府機関からの情報漏えいだけでなく、CUIを取り扱う企業、および、関係するサプライチェーンの企業からの情報漏えいを防ぎ、CUIを守るために、これらの企業に対してNIST SP800-171への準拠を要求しています。
日本の企業においても、米国で事業を行うにあたり、CUIを取り扱う場合には米国企業と同様の対応を求められます。また、日本国内においても、防衛省が、今後拡大が見込まれる国際共同開発や企業への不正アクセスによる安全保障上の影響から、2022年度内にNIST SP800-171と同等程度となる管理策を盛り込んだ新たな情報セキュリティ基準の規則化を公表しており、防衛産業に関係する企業および関連するサプライチェーンの企業は、NIST SP800-171または同等レベルの対策を講じる必要が生じます。
こうした情勢を受け、NIST SP800-171に基づき、Authorized BoundaryとしてCUIの流通可能領域を設定、一部AC-4例外適応通信などを併用した準拠執務環境にてコンサルタントが支援できる体制構築を完了しています。EYSCは、サイバーセキュリティ対策は企業がグローバルで生き残るための競争力の源泉と位置づけ、引き続き日本企業のリスク軽減とビジネス拡大に貢献いたします。