NECソリューションイノベータは、米国の国立標準技術研究所(National Institute of Standards and Technology:NIST)が定めたガイドライン「NIST SP800-171」に対応した文書管理・情報共有サービス「PROCENTER SaaS(プロセンター サース)」を、6月16日より提供開始する。
NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドライン。米国の国防総省は、全世界のサプライヤーに対して、NIST SP800-171に準拠して構築されたシステムにおいてのみ、管理対象非機密情報(CUI)を管理するよう要求しているという。日本においても、防衛省がNIST SP800-171をベースにした調達基準「防衛産業サイバーセキュリティ基準」を公表し、多くのサプライヤーが対応すべきガイドラインと位置付けているが、準拠に取り組む企業はまだ少ない状況だとしている。
このような状況を受け同社は、NIST SP800-171に対応した文書管理・情報共有を支援するクラウド型サービスを提供。従来のISO27001に加え、NIST SP800-171にも対応したことで、高セキュリティなサービスを提供できるという。
サービスの追加機能
NIST SP800-171に必要な監査ログをはじめとする機能追加に加えて、サービス運用を強化。NIST SP800-171の110項目すべてに対応したとのこと。
- 監査ログの機能追加:従来の操作ログに加え、グループメンバ―の更新、アクセス権変更などの操作前後の情報を保持することで、追跡できる範囲を拡大
- サービス運用の強化:NIST SP800-171に対応することで「特定」「防御」に加え、「検知」「対応」「復旧」の5つのセキュリティ標準すべてに対応
【関連記事】
・NECソリューションイノベータ、クラウド環境のコスト最適化を実現するソリューションを提供開始
・匿名健康情報を用いてAIが生活習慣病リスクを予測 NECソリューションイノベータが共同研究を開始
・NECソリューションイノベータ、食品製造業の不良品判定を効率化する「AI判定画像出力機能」を提供開始
