ニュースリリース

2022年1月21日 東京, JP

EY Japan、「NIST SP800-171」準拠の高度なサイバーセキュリティを確保しコンサルティングサービスを提供

EYストラテジー・アンド・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:近藤聡、以下EYSC)は、警察庁において経済安全保障を担っている警備局外事情報部に対し、経済安全保障に関わるリスクを発見するのに必要な知見である最新の企業経営課題について講義する「経済安全保障リスク分析支援プログラム」を実施していることをお知らせします。

プレス窓口
EY Japan
EY Japan

複合的サービスを提供するプロフェッショナル・サービス・ファーム

email
投稿者

EY ストラテジー・アンド・コンサルティング株式会社

Authorized BoundaryとしてCUIの流通可能領域を設定

EYストラテジー・アンド・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:近藤聡、以下、EYSC)は、米国の政府機関である米国国立標準技術研究所(National Institute of Standards and Technology、以下NIST)が定めたセキュリティガイドラインNIST SP800-171に準拠した執務環境において、専門的な見地からのコンサルティングサービスを提供していることを発表します。

米国政府は、先端技術など国家として保全すべき重要な情報をCUI(Controlled Unclassified Information)と指定しています。サイバー攻撃による政府機関からの情報漏えいだけでなく、CUIを取り扱う企業、および、関係するサプライチェーンの企業からの情報漏えいを防ぎ、CUIを守るために、これらの企業に対してNIST SP800-171への準拠を要求しています。

日本の企業においても、米国で事業を行うにあたり、CUIを取り扱う場合には米国企業と同様の対応を求められます。また、日本国内においても、防衛省が、今後拡大が見込まれる国際共同開発や企業への不正アクセスによる安全保障上の影響から、2022年度内にNIST SP800-171と同等程度となる管理策を盛り込んだ新たな情報セキュリティ基準の規則化を公表しており、防衛産業に関係する企業および関連するサプライチェーンの企業は、NIST SP800-171または同等レベルの対策を講じる必要が生じます。

こうした情勢を受け、NIST SP800-171に基づき、Authorized BoundaryとしてCUIの流通可能領域を設定、一部AC-4例外適応通信などを併用した準拠執務環境にてコンサルタントが支援できる体制構築を完了しています。EYSCは、サイバーセキュリティ対策は企業がグローバルで生き残るための競争力の源泉と位置づけ、引き続き日本企業のリスク軽減とビジネス拡大に貢献いたします。

EYSC代表取締役社長 近藤 聡

EYSC代表取締役社長 近藤 聡のコメント:

「地政学的変化・気候変動などの社会課題が企業の経営課題となる環境において、EYSCは日本でいち早く経済安全保障への対応支援に取り組んできており、推進に不可欠なアジア地域での日本法人の独立性を担保する経営体制を堅持しております。当社は各国のサイバーセキュリティ政策に準拠した執務環境を迅速に構築することを強みとし、変化し続ける経済安全保障政策の中でクライアントが安心して依頼できるコンサルティングファームであり続けます」

EYSCストラテジックインパクト ディレクター 矢部 壮一郎

EYSCストラテジックインパクト ディレクター 矢部 壮一郎のコメント:

「CUI保全の大統領令に端を発した米国のサイバーセキュリティ対策は、国際社会で信頼されるパートナーとして存在し続けるべきわが国においても、同様の取組みが必須です。
当社が支援している防衛省を含む政府および民間企業の双方が、これからの生みの苦しみを克服するにあたり、現状の可視化、対策オプション立案(例えばセキュアなクラウドの活用)、導入までの一連の取組みに関して、EYSCは執務環境を含めて、お客様が安心できる支援体制を整えています」

EYSCストラテジックインパクト ディレクター 西尾 素己

EYSCストラテジックインパクト ディレクター 西尾 素己のコメント:

「2010年の大統領令13556に端を発した米国のCUI保護政策は、現在の米中間の経済をめぐる状況を背景にさらに加速を見せています。CUIは防衛産業関連の情報であるというイメージが先行していますが、先端技術情報であるECRA*対象情報なども含まれ、実は非常に範囲が広く設定されています。また、政府機関がCUIに指定した情報以外にも、自社生成した情報でも、国家安全保障に関わる情報であると判断されれば事後的にCUIという扱いを受けるため、社内に存在する関連情報を洗い出し、それらを取り扱うITシステムのNIST準拠が求められます。

米国のみならず我が国の防衛省をはじめとする各省庁にも同等の基準が広まることを考えれば、日本企業のNIST対応は急務であるといえます」

*ECRA:Export Control Reform Act、米国の輸出管理改革法。米国の国家安全保障上必要な新興技術と基盤的技術に対する規制を指定し、輸出規制の対象とすることを定めたもの。

EYについて

EY  |  Building a better working world
EYは、「Building a better working world(より良い社会の構築を目指して)」をパーパスとしています。クライアント、人々、そして社会のために長期的価値を創出し、資本市場における信頼の構築に貢献します。
150カ国以上に展開するEYのチームは、データとテクノロジーの実現により信頼を提供し、クライアントの成長、変革および事業を支援します。
アシュアランス、コンサルティング、法務、ストラテジー、税務およびトランザクションの全サービスを通して、世界が直面する複雑な問題に対し優れた課題提起(better question)をすることで、新たな解決策を導きます。
EYとは、アーンスト・アンド・ヤング・グローバル・リミテッドのグローバルネットワークであり、単体、もしくは複数のメンバーファームを指し、各メンバーファームは法的に独立した組織です。アーンスト・アンド・ヤング・グローバル・リミテッドは、英国の保証有限責任会社であり、顧客サービスは提供していません。EYによる個人情報の取得・利用の方法や、データ保護に関する法令により個人情報の主体が有する権利については、ey.com/privacyをご確認ください。EYのメンバーファームは、現地の法令により禁止されている場合、法務サービスを提供することはありません。EYについて詳しくは、ey.comをご覧ください。

EYのコンサルティングサービスについて

EYのコンサルティングサービスは、人、テクノロジー、イノベーションの力でビジネスを変革し、より良い社会を構築していきます。私たちは、変革、すなわちトランスフォーメーションの領域で世界トップクラスのコンサルタントになることを目指しています。7万人を超えるEYのコンサルタントは、その多様性とスキルを生かして、人を中心に据え(humans@center)、迅速にテクノロジーを実用化し(technology@speed)、大規模にイノベーションを推進し(innovation@scale)、クライアントのトランスフォーメーションを支援します。これらの変革を推進することにより、人、クライアント、社会にとっての長期的価値を創造していきます。詳しくは ey.com/ja_jp/consulting をご覧ください。

本件に関するお問い合わせ

EY Japan BMC  (Brand, Marketing and Communications)

報道関係者の皆さま:TEL. 03 3503 1037

報道以外について:TEL. 03 3503 1100(大代表)