NECではこのサービスに加え、「NEC Cloud IaaS」をはじめとした各種ソリューションの提供や個々の企業の要望に沿って開発を行うシステムインテグレーションにより、企業システムの「NIST SP800-171」対応をトータルにサポートするとしている。
近年、米国の政府機関を中心に「NIST SP800-171」の定めるセキュリティ対策への対応を求める動きが加速しており、今後は米国の他業界や日本国内においても同様の基準を設け、対応を求める動きが広がっていくと見られている。
「NIST SP800-171」の対応には、その基準を満たすセキュリティ対策に多くの知見や対策コスト、運用負荷がかかり、米国市場に自社の製品やサービスを提供する国内企業では、この基準にどう対処し、いかに準拠性を表明するか苦慮するケースが予想されるという。
NECでは、同基準を含むクラウドセキュリティ全般の運用体制を構築する際に、米国の専門機関から直接得たノウハウを活用したコンサルティングサービスに加え、個々の企業の要望に沿って開発を行うシステムインテグレーションや、上記ノウハウを実装したクラウド基盤サービス「NEC Cloud IaaS」の提供により、企業システムの「NIST SP800-171」対策をサポートする。
NECは今回の「NIST SP800-171」対応コンサルティングサービスの提供を第1弾とし、今後も順次先端セキュリティ要件に対応するサービスを拡充していくという。
また、特に各種重要情報の格納先となるクラウドサービスについては、より高い安全性・信頼性を求めるニーズが高まっていると認識しており、今回の「NIST SP800-171」に加え「NIST SP800-53rev4」にも対応していく予定だという。
