NRIセキュア、情報セキュリティを推進する米国の非営利団体より、日本で初めてCIS Controlsの認定を取得

CIS Controls Accreditationとは、サイバーセキュリティ対策の国際的なガイドライン「CIS Controls」[iv]を用いたセキュリティ対策状況の評価、実装の提供において、専門的なスキルや知識、公正かつ適切な評価プロセス、取得情報の適切な管理等が実施されている組織であることを証明する認定です。

NRIセキュアが提供する、「CIS Controlsによるサイバー攻撃対策の強化支援」の詳細については、次のWebサイトをご参照ください。

https://www.nri-secure.co.jp/service/consulting/ciscontrols

NRIセキュアは、CIS Controls Accreditationとして認められたCIS Controlsの評価、実装における専門性と、多くの企業・組織のセキュリティ対策支援を通じて培った知見を活用して、今後もお客さまのサイバーセキュリティ対策の向上を支援していきます。

[i] Center for Internet Security（CIS）：米国国家安全保障局（NSA）、国防情報システム局（DISA）、米国立標準技術研究所（NIST）などの政府機関と、企業、学術機関などが協力して、インターネット・セキュリティ標準化に取り組む目的で2000年に設立された米国の団体です。

[ii] CIS Controls Accreditation：CIS Controlsの評価・実装における専門性を有する組織であることの認定。第三者機関であるCREST（情報セキュリティを推進する英国の非営利団体）による厳格な審査を通じてCISが承認します。

[iii] 日本企業として初めて：2024年3月25日現在。CIS Controls Accreditationの認定企業については、次のWebサイトをご参照ください。https://www.cisecurity.org/cis-securesuite/pricing-and-categories/services-and-consulting/cis-controls-accreditation/controls-accreditation

[iv] CIS Controls：米国国家安全保障局（NSA）等の米国の公的機関や情報セキュリティ専門企業等が共同で研究し、米国のセキュリティ専門団体であるSANS Instituteが取りまとめたCSC（Critical Security Controls）をルーツとしています。CIS Controlsは、NIST Cyber Security FrameworkやISMS（ISO/IEC27001、27002）と並んで国際的に利用が普及しているフレームワークであり、サイバー攻撃対策に焦点を当て、具体的な技術対策を示すことを意識して作成されています。