防衛産業サイバーセキュリティ基準に係る地区説明会
防衛産業サイバーセキュリティ基準に係る地区説明会
に参加させていただきました。
開催しているのが
防衛装備庁さんが実施している取組だったので
国のお話が聞けるのか!
日本の企業がサーバー攻撃受けることも多いから
防衛装備庁さんが設定する
サイバーセキュリティ基準を知ることで
国防レベルのノウハウを民間ビジネスに取り入れよう!
と思いまして
その基準とやらを勉強しに行きました。
結論から言うと
なんか思ってたんと違った
です。
というのもですね
そもそもお知らせ頂けたコト自体ありがたいのですが
対象が
防衛庁、自衛隊へ商品を納入している取引企業向け
っぽくてですね
恥ずかしながら
防衛庁さんと自衛隊さんのお仕事
まだしたことないです( ゚д゚)
何しとんねん
と思いつつ
とにかく勉強してきました
防衛庁さんに納品する企業を
プライム企業を読んでいて
その人たちが
商品やサービスを作る際に
防衛庁さんの情報や作るモノの情報を
どうやって保護するか
という
基準の勉強で
当社では
工事は、お客様の情報や図面についての取扱
コンサルティング系の話であれば、個人情報やノウハウ系
これらをどうのように漏洩しない環境を構築するか
という話です。
それで
その為に
セキュリティソフトや機械、設備、を買い足すときに
防衛庁さんがOK出せば
半分くらい補助金出してもらえる
という話でした。
しかも
それとは別で
申請して6カ月くらいかかるらしい
防衛庁さんのクラウドストレージも使わせてもらえるそうです。
いいなぁ・・・
防衛セキュリティゲートウェイ
そもそも当社の場合は
申請要件を満たしていない(取引してない)
ので利用はできませんが
内容聞いた感じ
slackです。
当社の場合
Zoom workplaceで
全ての機能をカバーしています。
Zoom超優秀。
話が既に長いので
一旦この辺りにしておきますが
セキュリティ基準は
ISOでルール作りを経験している人であれば
そのレベルのことなので
(もちろんISO自体、国際規格なのでちゃんとしてます)
特段、難しいことをするというよりは
お金かけて要塞化するってことね
という印象でした。
(小規模なワタシから見ての印象)
たぶん、大企業の人々からすると
当たり前にクリアできるレベルの基準じゃないでしょうか
ともかく
当社、ワタシ自身
かなり勉強させて頂けました
防衛庁さんともお仕事できるように
頑張っていきたいと思います。
するとして
何で取引するんだろう・・・