サイバーエッセンシャルズ
サイバーエッセンシャルズは、国際的に認知されたITセキュリティに関する英国規格であり、英国政府の調達基準です。英国外で初めてこのサービスを提供することを承認されたのが、私たちCertification Europeです。サイバーエッセンシャルズは、ITおよびITセキュリティコントロールの5つの主要な分野をカバーするベースラインチェック機能として開発されました。
この制度では、インターネット境界からユーザーインターフェイスまで、組織のIT構造を狙ったサイバー攻撃に焦点を当てています。サイバーエッセンシャルズを取得した組織は、サイバー攻撃対策に必要なIT関連セキュリティの標準レベルを適切に運用していることを、業界関係者やクライアント等にアピールすることができます。
サイバーエッセンシャルズ要求事項の実践により、最も一般的な低レベルのサイバー攻撃リスクを大幅に軽減することができます。また、より広範なサイバーセキュリティインフラの整備にも繋がります。5つ領域と管理策については、“リソースページ”内の「サイバーエッセンシャルの要求事項、制度の概要」をご参照ください。
サイバーエッセンシャルズは、個人から企業・団体まで、あらゆる組織を対象としており、それぞれの規模にあった最低限必要なサイバーセキュリティの仕組みを提供します。個人情報や取引先の重要データの保護にも役立ちます。また、ISO27001やプライバシーマーク取得へのステップにもなります。
サイバーエッセンシャルズ認証取得の目的
サイバーエッセンシャルズは、ITインフラのセキュリティレベルを向上させ、組織をサイバー攻撃から守るのを助ける基本的なITセキュリティシステムを構築し、脆弱性を大幅に減らす技術的な管理方法を示す英国規格です。
この制度は極めて一般的なサイバー攻撃を防ぎ、インターネットに接続するすべてのデバイス上に保存されたデータの機密性、完全性、および可用性を保護するための適切な制御を確立することを目的としています。
サイバーエッセンシャルズの概要
この制度では、既知のサイバー攻撃の約80%を防ぐのに役立つ5つの重要なITセキュリティ対策を明示しています。これら5つの分野について、約80の質問にオンラインで記述解答します。審査員が採点し、認証を判定します。無事取得後には、デジタル版の認証状が付与されます。
サイバーエッセンシャルズ 5 つのセキュリティコントロールエリア
- 境界ファイアウォールとインターネット ゲートウェイ
- 安全なセキュリティ構成
- ユーザーアクセスコントロール
- マルウェア対策
- パッチ管理
どのようなメリットがありますか?
サイバーエッセンシャルズは、インターネット上の一般的なサイバー攻撃リスクを低減するために、ITセキュリティの仕組みを構築することができます。また、認証を取得した組織は、サイバーエッセンシャルズロゴマークを通じて、サイバーセキュリティリスク低減措置を積極的に実施していることを顧客にアピールすることができます。
取引先からデータなどを預かる時に「あなたのところはITセキュリティ大丈夫?」と聞かれた時にどのように答えていますか?
サイバーエッセンシャルズは、回答する根拠となり得ます。
ビジネス上のメリット
サイバーリスクを軽減するために必要な予防措置を講じていることを、クライアント、投資家、その他の利害関係者に示すことができます。
一般的なサイバー攻撃から守られることにより、中断なく事業を継続できます。
予防に重点を置くことで、ビジネスの効率化、コスト削減、生産性の向上が期待できます。
サイバー脅威に対する自己免疫力を高めることができます。
個人情報および機密情報の取り扱いに関する英国政府の調達基準を満たすことができます。
標準化
サイバーエッセンシャルズのような、個人事業主でも認証取得できるリーズナブルなITセキュリティ制御規格は他にありません。
また、ISO 27001などの国際規格の認証取得をご検討中の方にも、サイバーリスク戦略の最初のステップとしてご利用いただけます。
取引とコンプライアンス
英国政府との契約・取引において、サイバーエッセンシャルズの認証取得は必須条件となっています。
また近年では、民間企業においても取得が求められるようになっています。サイバーエッセンシャルズは、データ保護法、EU一般データ保護規則(GDPR)、ネットワークおよび情報セキュリティに関するEU指令、個人情報保護法など、既存および新規のコンプライアンス要求事項への対処にも役立ちます。
脅威とリスク低減
サイバーエッセンシャルズの認証取得により、次のリスクを低減できます。
・データ侵害が発生する可能性
・関連する財務上の損失
ITコンサルタントのご紹介
1. サイバーエッセンシャルズに関してのコンサルタントを行います。
2. ご紹介するコンサルタントは、サイバーエッセンシャルズ認証取得済。
3. 年次更新に係るサポート可能。
サイバーエッセンシャルズ 認証の流れ
1. お申し込みフォームの提出(Email、FAX)
2. 請求書発行、入金確認
3. オンライン解答
4. 審査員による判定(レビュー後、解答修正を依頼することがあります)
5. 認証状の授与
下のボタンをクリックしていただくと、申込書がダウンロードできます。
よくある質問
サイバーエッセンシャルズの認証取得にご興味を持っていただけたでしょうか。もう少し詳しく知りたい方のために、お客様から寄せられたよくあるご質問を下記にまとめています。お問い合わせの前にご確認ください。さらにサポートが必要な場合は、直接当社までお問い合わせください。
サイバーエッセンシャルズは、インターネット上の一般的なサイバー攻撃リスクを低減するために、ITセキュリティの仕組みを構築することができます。また、認証を取得した組織は、サイバーエッセンシャルズロゴマークを通じて、サイバーセキュリティリスク低減措置を積極的に実施していることを顧客にアピールすることができます。
サイバーエッセンシャルズは、フリーランス・個人事業主の方から、あらゆる規模の組織とすべての業種を対象としています。例えば、下記の組織において取得事例があります。
- 民間企業
- 行政機関
- 政府機関
- 非営利団体(NPO)
- 協会
- 商工会議所
- 医療機関(総合病院、歯科医院、診療所など)
- 教育機関(大学など)
- 弁護士事務所
- 税理士事務所
- 劇場
- 芸術団体
- 慈善団体
- スポーツクラブ
- 塾
- 研究者
- WEBデサイナー
- コンサルタント
回答が基準を満たさない場合、審査員からフィードバックされます。フィードバック後2日以内であれば、再解答が可能です。再解答期間を超えた場合は、再申し込みとなりますので、再度審査費用のお支払いが発生します。再回答が3回以上になると、約37,000円(£200)の審査手数料が追加で発生します。
ありません。いつでも申し込むことができます。
受審組織の人数によって異なります。詳細については下記の料金表をご参照ください。
サイバーエッセンシャルズを無事取得された方には、以下のものが発行されます。 取引先に信頼を与えるための宣伝ツールとして、ご自由に活用いただけます。
• サイバーエッセンシャルズ認証状(デジタル版)
• ロゴマーク
解答提出の有効期限は3ヶ月です。提出期間を超えた場合は、再申し込みとなりますので、再度審査費用のお支払いが発生します。
有効期限は1年間です。認証を維持するには、有効期限までに更新手続きが必要です。
更新手続きの際に、質問が増えている傾向があるので、改めてセルフアセスメント(自主点検)を行ってください。日々発生するサイバー攻撃による脅威を防ぐために、定期的に更新手続きを受ける必要があります。
サイバーエッセンシャルズは、他の情報セキュリティ認証制度を補完することができ、相乗効果が期待できます。例えば、ISO 27001、Pマーク、PCI DSS、SOX、SSAE、SOC ISO 20000など、サイバーエッセンシャルズと並行して認証を取得することも可能です。
サイバーエッセンシャルズは、サイバーリスク戦略の第一歩に位置づけられる制度であり、一般的なサイバー攻撃の約80%を低減することを目的としています。追加のリスク対策として、国際規格(ISO27001)やPマークを活用することができます。
CESG(英国政府GCHQの情報セキュリティ部門)は、様々なサイバー攻撃の成功例の分析を行いました。この分析は、サイバー攻撃の大多数を占める「インターネットで公開されている汎用ツールを使う非熟練者によるサイバー攻撃」を効果的に低減する基本的な制御技術の特定に大きく貢献しました。
サイバーエッセンシャルズは、上記の脅威の大部分を低減するために必要なコアアクション(=5つの領域)として構成されました。これらの詳細については、こちらをご覧ください。
サイト訪問者に提供する主な情報は、外部に対する安全な「リンク」に限る場合が多いと思います。サイバーエッセンシャルズの適用範囲はウェブサイトではなく、組織の内部のデータやデバイスです。組織のシステム内に保存される「データ」の保護のためには有用です。
より高度でターゲットを絞った攻撃に対処するようには設計されていないため、これらの脅威が及ぶ可能性がある組織については、サイバーセキュリティ戦略の一環として追加の措置を実施する必要があります。
サイバーエッセンシャルズの認証を取得するためには、外部委託先(サービスプロバイダ)の協力が必要となる場合があります。ご検討の場合は、外部委託業者様にもお声掛けください。
サイバーエッセンシャルズの認証は二段階です。日本語での提供は、初期段階のサイバーエッセンシャルズのみとなっており、上位であるサイバーエッセンシャルズPLUSについては日本語での提供予定はありません。
PLUSは、サイバーエッセンシャルズの要求事項に加えて、内部からの脆弱性スキャン及び英国の審査員による実地審査が必要となります。
サイバーエッセンシャルズPLUSの認証が必要な方はこちらのリンクからお申し込みください。https://certeurope01.wpenginepowered.com/cyber-essentials/
サイバーエッセンシャルズの認証取得後、次のステップはISO 27001(情報セキュリティマネジメント)の取得が推奨されます。
サイバーエッセンシャルズ料金表
クリックしていただくと、申込書がダウンロードできます。