BBSec、「防衛産業サイバーセキュリティ基準」に基づく準拠支援サービスをリリース

　ブロードバンドセキュリティ（以下、BBSec）は、防衛省・防衛装備庁が整備し、2023年度より運用を開始している「防衛産業サイバーセキュリティ基準」に基づいた防衛関連企業向けの新たな準拠支援サービスをリリースした。

　BBSecは、ITセキュリティサービスに特化したセキュリティ専門企業。情報セキュリティ対策のスペシャリストが、次のサービスを通じて「防衛産業サイバーセキュリティ基準」準拠を支援するという。

情報セキュリティ基本方針などおよび対策ロードマップ策定支援サービス

• フェーズ1
  1. 「防衛産業サイバーセキュリティ基準」に準拠すべきスコープを選定
  2. 既存文書（情報セキュリティ基本方針に相当する文書）に対して「防衛産業サイバーセキュリティ基準」の準拠状況を評価
  3. 既存文書の改訂もしくは新規作成により、「防衛産業サイバーセキュリティ基準」に準拠した情報セキュリティ基本方針を策定
• フェーズ2
  1. 既存文書（情報セキュリティ規則・実施手順に相当する文書）に対して「防衛産業サイバーセキュリティ基準」の準拠状況を評価
  2. 既存文書の改訂もしくは新規作成により、「防衛産業サイバーセキュリティ基準」に準拠した情報セキュリティ規則および情報セキュリティ実施手順を策定
  3. 準拠性評価で明らかになった課題に対し、講じるべき最適な対策を提示し、優先順位や実施スケジュールを顧客と相談しながら対策ロードマップ案を策定

対策実行支援型サービス（BBSec Prime for Defense Industry）

• フェーズ3
  1. 対策ロードマップに基づき、1年を通じて顧客の事業戦略に沿った効果的な対策を検討、計画策定と実施を支援
  2. 年次リスクアセスメントにより準拠状況を確認し、PDCAを促進
  3. Q&A対応および情報提供
  4. インシデント発生時は、初動対応の助言
  5. 定例会を開催

【関連記事】
・IPA、IoT製品のセキュリティ適合性を評価する制度開始へ　政府機関等で基準を満たした製品調達必須に
・Tenable、脆弱性「クラウドインポーザー」を発見　GCPなどに「依存関係かく乱」の危険性があったと判明
・SAPジャパン、「GROW with SAP」パートナー・パッケージ・プログラムを始動