防衛産業におけるサイバーセキュリティ基準対応サービスの始動

防衛産業向けサイバーセキュリティ基準対応サービスに関する概要

株式会社SHIFTは、東京都港区に本社を置く企業で、最近、防衛産業向けに新たなサービスを開始した。それが「防衛産業サイバーセキュリティ基準適用体制構築・監査対応支援サービス」である。このサービスは、防衛省や防衛装備庁が求めるサイバーセキュリティ基準に準拠するための体制構築と運用支援を目的としている。SHIFTの専門知識を持つプロフェッショナルチームがこのサービスの提供にあたる。

防衛産業とサイバーセキュリティの重要性

近年、国際的な安全保障環境はますます複雑化し、サイバー攻撃も多様化・巧妙化している。この状況を踏まえ、各国ではサイバー防衛の強化が不可欠となりつつある。特にアメリカでは、「NIST SP 800-171」などのセキュリティガイドラインが制定され、その遵守が義務付けられている。日本でも、防衛装備庁が新たなサイバーセキュリティ基準を導入し、2023年からはこの基準に基づく運用が要求されている。

SHIFTの取り組み

SHIFTは早くから防衛関連企業に向けた支援を開始し、2024年には北関東防衛局からの認定を受けるなど、業界内でも先駆けて対応を進めてきた。さらに、SHIFTは新たに設立する「Japan Aerospace & Defense Consulting」と連携し、国内の防衛関連企業への専門的なサポートを行う計画だ。

サービスの詳細

このサービスでは、サイバー攻撃に対する未然の対策から、攻撃を受けた後の対応に至るまで、包括的なサポートを提供する。具体的には以下の3点にフォーカスしている。

1. 情報セキュリティ文書の整備
防衛省へ提出が義務付けられた「情報セキュリティ基本方針」や「実施手順書」などの文書作成をサポート。
2. 適用体制の構築
セキュリティのルールや体制の構築を手掛け、組織内での運用を支援。
3. 監査への対応支援
防衛省との取引がある企業に必要な監査についても、専門家が効率的な対応をアシストする。