【NECソリューションイノベータ】 NIST SP800-171に対応したクラウド型文書管理・情報共有サービス「PROCENTER SaaS」を提供開始

　NIST SP800-171は、米国政府機関が定めたセキュリティ基準を示すガイドラインです。米国の国防総省は、全世界のサプライヤーに対して、NIST SP800-171に準拠して構築されたシステムにおいてのみ、管理対象非機密情報(CUI（注2）)を管理するよう要求しています。日本においても、防衛省がNIST SP800-171をベースにした調達基準「防衛産業サイバーセキュリティ基準」を公表したことから、防衛省の取引先を始めとする多くのサプライヤーが対応すべきガイドラインと位置付けていますが、準拠に取り組む企業はまだ少ない状況です。

　このような状況を受け当社は、NIST SP800-171に対応した文書管理・情報共有を支援するクラウド型サービス「PROCENTER SaaS」の提供を開始しました。

　従来のISO27001に加え、NIST SP800-171にも対応したことで、既存のお客様にもより安心してご利用いただける高セキュリティなサービスを提供可能となりました。

【本サービスの追加機能】

NIST SP800-171に必要な監査ログを始めとする機能追加に加えて、サービス運用を大幅に強化し、NIST SP800-171の110項目すべてに対応しました。

1.監査ログの機能追加

従来の操作ログに加え、グループメンバ―の更新、アクセス権変更などの操作前後の情報を保持することで、追跡できる範囲を拡大しました。　

2.サービス運用の強化

従来のISO27001準拠では、Cyber Security Framework（以後、CSF）で定義されている「特定」「防御」を中心とした対応でしたが、NIST SP800-171に対応することで「特定」「防御」に加え、「検知」「対応」「復旧」の5つのセキュリティ標準全てに対応し、より高セキュリティな運用を実現しました。

【販売価格、販売目標】

メニュー	月額(税別)	備考
基本サービス	50,000円	ID数：20 ディスク容量：50GB ヘルプデスク：3インシデント／月
ID追加	1,000円/ID

※その他、ディスク追加、IPアドレス制限などのメニューを用意

販売目標：2年間で100社

　なお、NECソリューションイノベータは「JIIMAウェビナー2023」(会期：2023年6月1日（木）～6月16日（金）、オンデマンド動画配信)において、本製品についての講演を行っています。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　以上

（注1）NIST SP800-171は、アクセス制御等の技術的要件77項目と監査や訓練・インシデント対応等の非技術要件33項目の計 110項目で構成される。セキュリティフレームワークの中でも要求レベルが高いとされているガイドライン。

（注2）Controlled Unclassified Informationの略。「管理された非機密情報」、「管理された非格付け情報」等と訳される、米国政府が定めた情報区分。米国各政府機関が取り扱う安全保障および原子力に係る情報のうち、機密（Classified）指定には至らないが適切に保護すべき情報を指す。

※記載されている会社名および製品名は、各社の商標または登録商標です。

＜本サービスについて＞

URL：https://www.nec-solutioninnovators.co.jp/sl/procenter/saas/index.html

＜本件のお問い合わせ先＞

NECソリューションイノベータ　ソリューションビジネス事業部

電話： 050-3757-8363

E-Mail：contact@mlsig.jp.nec.com