書籍『サイバーセキュリティの新標準 NIST SP800-171』を発行
~サプライチェーン攻撃から企業を守る、「171」に基づくセキュリティ強化を徹底解説~
リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は、書籍『サイバーセキュリティの新標準 NIST SP800-171』を株式会社翔泳社より発行いたしました。当社執行役員 兼 プリンシパルコンサルタントの内海 良が執筆した、NIST SP800-171の導入と実践方法について基礎からわかりやすく解説した一冊です。
https://www.newton-consulting.co.jp/company/books/
1.企業のセキュリティが自社組織のみでは守れない時代に
ビジネスがサイバー空間と密接に結びつき、且つグローバリゼーションが浸透した結果、企業のセキュリティは組織単体ではなく、グループ企業や取引先を含む組織全体で取り組むことが求められています。自社組織のみでビジネスが完結することのない今、特に脅威となっているのが海外を含む取引先やクラウド事業者などを足がかりとするサプライチェーン攻撃です。
喫緊に対応すべきサプライチェーンセキュリティを考える上で注目されているのが、NIST SP800-171(以降「171」)です。「171」は、米国で本格的に導入されている、サプライチェーン全体で重要情報を守る仕組みです。米国政府と取引する日本企業も準拠が求められ、防衛省もセキュリティ基準の参考としています。
本書は、基礎編としてサプライチェーンセキュリティの意義と「171」の概要を丁寧に解説し、実践編ではシミュレーションによってサプライチェーンセキュリティを体感してもらう構成としています。また、2024年5月に発行された最新バージョンであるRev.3の内容も反映。活発化するサプライチェーン攻撃から企業を守る、「171」に基づく実践的な対策を提供するとともに、運用サイクルの確立を促し、長期的なセキュリティ向上へとつなげることができる一冊です。
2.主要な目次
第1章 サプライチェーンセキュリティが重要視される理由
第2章 サプライチェーンセキュリティに有効な「171」
第3章 NIST SP800-171の概要とポイント
第4章 「171」のポイント
第5章 「171」の具体的な進め方
第6章 プロローグ
第7章 CUIを決定し、セキュリティ範囲を定める
第8章 ギャップ分析に取り組む<事前準備>
第9章 ギャップ分析に取り組む<AsIsとToBeの可視化>
第10章 予算を申請する
第11章 対策を実装して運用サイクルをまわす
第12章 総仕上げ サプライチェーンは強化されたか
第13章 エピローグ
3.著者プロフィール
内海 良
ニュートン・コンサルティング株式会社
執行役員 兼 プリンシパルコンサルタント
日本でのシステム開発業務経験を経て、2004年に渡英。同社ロンドン法人にてSE部門、コールセンター部門、セキュリティコンサルティング部門、営業部門のマネージャを歴任。欧州を舞台にその高いスキルを活かしてセキュリティコンサルティング、脆弱性診断、ペネトレーションテスト、ITガバナンス構築など数多くのプロジェクトをこなす。2010年に帰国し現職。以降、責任者として内閣サイバーセキュリティセンターや東京都、さまざまな民間企業へのサイバー演習やサイバーセキュリティ監査、CSIRT構築、リスクマネジメント等の支援を実施。著書に『企業を強くするサイバー演習』翔泳社。
CISSP, LPT (Licensed Penetration Tester), ECSA (EC-Council Security Analyst),
CEH (Certified Ethical Hacker)
4.書籍情報
書籍名 |
サイバーセキュリティの新標準 NIST SP800-171 |
著者 |
内海 良 |
監修 |
ニュートン・コンサルティング株式会社 |
出版社 |
株式会社翔泳社 |
定価 |
本体2,600円+税 |
頁数 |
250ページ |
ISBN |
978-4-7981-8451-7 |
発売日 |
2024年7月30日 |
購入方法 |
オンライン書店 |
詳細 |
【ニュートン・コンサルティング株式会社 概要】
https://www.newton-consulting.co.jp/
社名 :ニュートン・コンサルティング株式会社
所在地 :東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 :2006年11月13日
資本金 :30,000,000円(2023年12月末時点)
代表者 :代表取締役社長 副島 一也
事業内容 :リスクマネジメントに関わるコンサルティング
【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、他、約2,000社の支援実績を有する
~お客様事例~
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像