最新の脅威に対応するNIST CSF 2.0対応サービス
株式会社ブロードバンドセキュリティ(BBSec)は、情報セキュリティコンサルティングなどを専門とする企業として、サイバーセキュリティ対策の強化に貢献しています。このたび、米国国立標準技術研究所(NIST)が発表したサイバーセキュリティリスク対応フレームワークNIST Cybersecurity Framework(NIST CSF)の最新バージョン2.0に対応した各種コンサルティングサービスの提供を開始しました。
背景:進化するサイバー攻撃と増加する脅威
近年、サイバー攻撃は高度化と多様化が進んでいます。ランサムウェア攻撃やサプライチェーン攻撃に加え、生成AIの普及による新たなサイバーリスクも台頭し、企業や組織はますます深刻な脅威に直面しています。
このような状況下で、従来のセキュリティ対策では不十分であり、より強固で包括的な対策が求められています。
NIST CSF 2.0の優位性
NIST CSF 2.0は、既存のNIST CSF 1.1のアップデート版として、サイバーセキュリティのガバナンス、プライバシー保護、サプライチェーン管理に関する対策項目が強化されました。リスク管理の枠組みがより充実し、米国だけでなく、世界中のあらゆる業界で活用が進むと予想されています。
BBSecが提供するNIST CSF 2.0対応サービス
BBSecは、以下の3つのサービスについてNIST CSF 2.0に対応したバージョンアップを行い、提供を開始します。
情報セキュリティリスクアセスメントサービス:経験豊富なコンサルタントが、企業の現状を把握するために、文書確認、インタビュー、実機の設定確認などを行います。調査結果を分析・評価し、課題/対策一覧と対策ロードマップ案を提示します。
情報セキュリティ対策実行支援型サービス BBSec Prime:アセスメントと対策ロードマップ提示後、お客様と実行プランを策定し、年間を通じた対策実行に関するアドバイスを提供します。
情報セキュリティ セルフアセスメントサービス:セキュリティ対策の現状を短時間で把握するためのセルフアセスメントツールです。WEB上の設問に回答することで、評価レポートを作成します。レポートには現状分析に加え、課題と実践的な対策アドバイスが含まれます。
情報セキュリティ セルフアセスメントサービス(簡易コンサル付き):セルフアセスメントサービスに簡易コンサルティングを付加したサービスです。セルフアセスメント回答結果に基づき、コンサルタントが追加ヒアリングを行い、課題/対策一覧、対策ロードマップ案を作成します。
BBSecのビジョン:便利で安全なネットワーク社会の実現
BBSecは、「便利で安全なネットワーク社会を創造する」をビジョンとして掲げ、2000年の創業以来、情報資産の保護と企業の成長支援に取り組んできました。
特に、2030年を目処に本格的な転換期が到来すると予測される「シンギュラリティ」を見据え、Vision 2030を定めています。
高度化するサイバー脅威に対して、BBSecは高度な専門知識とサービスを提供することで、お客様のニーズに合った対策を支援します。
NIST CSF 2.0は世界標準
NIST CSF 2.0は、世界中のあらゆる企業にとって必須のエッセンスを凝縮したフレームワークです。グローバル化した社会においては、自社のセキュリティ対策だけでは十分ではありません。高度な専門知識に基づいたアドバイザリが必要不可欠です。
BBSecが提供するセキュリティサービスは、NIST CSF 2.0のガイドラインに基づいて、企業のセキュリティ体制を強化し、最新のサイバー脅威に対抗するための最善の対策を提供します。
企業の安全と信頼を築き上げるために
BBSecのサービスは、企業の情報資産を守り、信頼できるビジネス環境を築き上げるための重要な役割を果たします。
詳細情報やご相談は、BBSecのウェブサイトまたは問い合わせフォームからお気軽にご連絡ください。
関連情報
サービス紹介URL:https://www.bbsec.co.jp/service/evaluation_consulting/riskassessment_lineup.html
関連ウェビナー:BBSec主催「NISTサイバーセキュリティフレームワーク(CSF)」最新v2.0概要ウェビナー~なぜNIST CSF2.0が注目されているのか~
開催日時:2024年7月18日(木) 14:00~15:00
開催場所・費用:オンライン・無料
* 申込URL:https://cr.bbsec.co.jp/nist-csf2_07182024
BBSecについて
BBSecは、2000年創業のトータルセキュリティ・サービスプロバイダーです。現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、幅広いサービスを提供しています。
高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」といった社会課題の解決を目指しています。
より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。