アムティーボ・ジャパンへようこそ
(旧称 サーティフィケーション・ヨーロッパ・ジャパン㈱)

certification europe

サイバーエッセンシャルズ

一般的なサイバー攻撃を80%防ぐセキュリティ基準が英国にはあります。残りの高度な攻撃20%は保険で対応する時代です。

サイバーエッセンシャルズは、英国国家サイバーセキュリティセンター(NCSC)によって開発された世界的に認知されたITセキュリティ基準です。これは、端末の設定やネットワークが安全であることを保証し、組織がデータの漏洩や侵害から保護されていることを目的としています。最低限必要な約90の設定を行うだけで、すぐに防御レベルを上げることができます。
しっかりとした仕組みでありながら、安価かつ短期間に導入することができます。セキュリティの一歩目にも最適です。オンライン受審(日本語可)であり、日本を含む海外で活用されています。

お問い合わせ

以下に詳細を入力してください。

Name(必須)

サイバーエッセンシャルズ認証

サイバー攻撃は企業にとって現実的な脅威です。サプライチェーンや技術的制御を通じた機密データへの不正アクセスやランサムウェア攻撃が一般的になっています。AIも利用され始めました。データは接続されたサーバーやクラウド上にオンラインで保存されるため、サイバー犯罪や機密情報のデータ漏洩を防ぐには、IT ソフトウェアとネットワークを保護することが重要です。

サイバーエッセンシャルズ認証を取得することで、組織はサイバーセキュリティへの取り組みを実証できます。つまり、端末機器やソフトウェアを介したデータアクセスを保護するための管理策を整えることができます。この管理策はNCSCによって特定された5つの分野を守ることに重点が置かれています。

  • データ保護のために、データセキュリティのプロセスとポリシーを強化する。
  • 強力な IT およびデータセキュリティシステムを実証して、顧客の信頼を構築し、機密データを保護します。
  • 安全なサプライチェーンを確保することで、データ侵害やサイバー攻撃による評判の毀損のリスクを軽減します。
  • NCSCの開発した技術的制御により、組織の資産、個人情報、機密データ、商用データを保護します。
「コンピューターを見ている二人の男性」

サイバーエッセンシャルズのメリットは何ですか?

「組織の保護」

データセキュリティの向上

「規制の遵守」

GDPR コンプライアンスの確保

「誤用リスクの軽減」

データ侵害の軽減

「より大きなビジネス機会」

より大きなビジネスチャンス

「強靭なデータセキュリティ」

セキュリティへの取り組みを実証

「顧客の信頼向上」

信頼の向上

「評判の向上」

評判の向上

「顧客満足」

顧客からの信頼の向上

サイバーエッセンシャルズ認証

サイバーエッセンシャルズのレベルは二つあり、上位にサイバーエッセンシャルズPLUS(実地審査)がありますが、日本語での提供はされていません。取り組みやすいとされている初級の方でも80%防御できますが、さらにセキュリティを備えるにはPLUSよりも自由度の高いISO 27001をお薦めしています。

サイバーエッセンシャルズでは、NCSCの開発した5つの分野のセキュリティ(下記)に対して、組織が自己評価をオンラインで行い、認証機関の英国審査員が審査を行います。

  • ファイアウォール
  • ユーザーアクセスコントロール
  • ウイルスやマルウェアからの保護
  • セキュリティ更新プログラムの管理
  • 安全なセキュリティ構成
Cyber Essentials

サイバーエッセンシャルズ認証を取得するにはどうすればよいですか?

Amtivoは豊富なサイバーセキュリティの専門知識を持ち、サイバーリスク管理の分野で比類のない経験をお客様に提供しています。姉妹会社のAscentor(認証機関)と協力して、お客様にスムーズなサイバーエッセンシャルズ認証取得を提供しています。日本語でも受審可能であり、無料講習・有料講習・ITコンサルタントも紹介しています。

サイバーエッセンシャルズの取得に向けた手続きを始めるには、ページ下部の問い合わせフォームにご記入ください。または、[email protected]までご連絡願います。

「画面を見ている人々と指を差している男性」

サイバーエッセンシャルズ認証プロセス

これは2段階ある内の最初のレベルの認証についてです。対策は、ファイアウォール、マルウェア対策、パッチ管理、デバイスの安全な設定、アクセス制御の5分野に関する設定を対象にしており、自己評価状況をオンラインにて申請することで審査が行われます。

プロセス

  • 以下のフォームにて、お申し込みください。
  • 申込フォーム
  • 審査費用のお支払い後、オンライン審査にアクセスするためのID/PWが提供されます。
  • オンラインでの回答(日本語可)を提出すると認証機関の英国審査員が回答内容をレビューし、要求を満たしていない内容についてフィードバックされます。
  • 審査員が全問承認すると、認証のための手続きが推薦されます。
  • 認証取得後、認証状やロゴマークが発行されます。
Cyber Essentials

サイバーエッセンシャルズに関するよくある質問

どのような組織がサイバーエッセンシャルズを必要としていますか?

サイバーエッセンシャルズは、セキュリティ対策が整っていることを示すために最低限必要なセキュリティ対策を必要とする全ての組織に適しています。10~15万円程度の予算でサイバー攻撃を80%防ぐセキュリティを整えることができます。

また、サイバーエッセンシャルズは英国政府関連の契約を求める企業にとって必須とされるほどの基準です。英国大使館も日本での活用を推奨しています。安価に質の良いサイバーセキュリティをすぐに整えたい組織は、是非、ご利用ください。

サイバーエッセンシャルズではどの分野がカバーされていますか?

ファイアウォール
インターネットからの侵入に対する最初の防御ラインは、境界ファイアウォールとインターネットゲートウェイです。適切に構成されたファイアウォールは、侵入がネットワークの奥深くまで侵入する前に防ぐことができます。同時に、インターネットゲートウェイは、組織内のユーザーに対して、脅威となる Web サイトやその他のオンラインサービスへのアクセスを拒否できます。

安全なセキュリティ構成
ハードウェアとソフトウェアの保護を最も効果的にするには、適切な設定と構成が必要になります。広く普及しているソフトウェアの古いバージョンには、よく知られたセキュリティ上の脆弱性があるため、使用されていないソフトウェアやサービスをデバイスから削除すると、潜在的な脆弱性の数を減らすことができます。また、ソフトウェアやハードウェアで使用されるデフォルトのパスワードはハッカーによく知られていたり、公開されていたりするため、使用開始時に必ず変更してください。

ユーザーアクセスコントロール
システムへのアクセスは信頼できるユーザーのみに制限する必要があります。各ユーザーは、その時点で実行している業務に適したユーザー名とパスワードを所有し、管理する必要があります。管理者アカウントは、既知の信頼できるソフトウェアをインストールする場合など、どうしても必要な場合にのみ使用してください。
ブルートフォースパスワード攻撃(総当たり攻撃)は一般的な攻撃方法であり、場合によっては Wi-Fi にアクセスしようとする一般ユーザーによっても行われる可能性があります。したがって、強力なパスワードとアカウントロック機能を設定し、ログイン失敗回数を制限する必要があります。スタッフが退職したり、長期間不在になったりする場合は、パスワードやその他のアクセスを直ちにキャンセルする必要があります。

ウイルスやマルウェアからの保護
マルウェアは、コンピュータシステムを妨害したり損傷したりすることを目的として特別に設計された悪意のあるソフトウェアです。脅威を防止または検出するには、ウイルス対策製品またはマルウェア対策製品を使用してネットワークを定期的にスキャンする必要があります。また、コンピュータシステムを継続的に監視するには、それらを最新の状態に保ち、起動しておく必要があります。
また、マルウェア対策によって検知されたアラートを確実に受信し、対処する必要があります。

セキュリティ更新プログラムの管理
コンピュータ機器とソフトウェアは、セキュリティ上の脆弱性を修正し、円滑に稼働し続けるように定期的にメンテナンスする必要があります。ウイルス対策やマルウェア対策などのセキュリティソフトウェアは、適切な保護を提供するために定期的に更新する必要があります。定期的に更新を確認し、それを適用することで、ソフトウェアを最新の状態に維持できます。また、ほとんどのソフトウェアは自動更新されるように設定することもできます。
システムが数年経過している場合は、現在の保護が十分であるかどうかを確認する必要があります。アップデートの合間には、パッチを使用してコンピュータシステムを維持する必要があります。パッチは、コンピュータプログラムまたはそのサポートデータを更新して修正または改善するためのソフトウェアです。これには、セキュリティの脆弱性やその他のバグの修正(このようなパッチは通常バグ修正と呼ばれます)、また使いやすさやパフォーマンスの向上が含まれます。

サイバーエッセンシャルズ認証の有効期間はどのくらいですか?

サイバーエッセンシャルズ認証の有効期間は1年です。常に進化するサイバー攻撃に対応するため、IASMEが毎年開発し、設定内容をレビューしていますので、最新の80%防御ラインを維持することが可能です。

審査費用はいくらですか?

審査は個人事業主から大規模企業までを4段階に分けた大変リーズナブルな設定となっています。組織のセキュリティレベルを向上することが目的の制度ですので、安価に提供されています。ISOPマークも人数で変動しますが、30万~200万ほどの審査費用となっています。

すぐに取り組め、安価でありながら、英国政府の開発基準として、まずは80%の攻撃を防ぎましょう。

なお、認証取得後、あいおいニッセイ同和損保様のサイバー保険であれば、およそ60%割引かれます。

Download