サイバーエッセンシャルズ



Cyber Essentials Cyber Essentials logo

サイバーエッセンシャルズとは?

サイバーエッセンシャルズは、あらゆる組織が取得可能なサイバーセキュリティ認証制度です。サイバーエッセンシャルズの認証を取得することで、基本的なITセキュリティシステムを構築でき、組織の脆弱性を大幅に減らすことができます。この制度では、既知のサイバー攻撃の約80%を防ぐのに役立つ5つの重要なITセキュリティ対策を明示しています。サイバーエッセンシャルズは事業規模の大小を問わず、あらゆる組織とすべての業界を対象に、基本的かつ実践的なサイバーセキュリティを提供します。

 

お申し込みはこちらから  

サイバーエッセンシャルズ 5 つのセキュリティコントロールエリア

このスキームでは、組織の標準的な IT 構成の 5 つの領域に効果的な制御を実装する必要があり、サイバー攻撃に対する脆弱性を軽減するのに役立ちます。詳細については、「リソースとサイバーの要点の説明」ページから入手できます。 サイバーエッセンシャルズでは、主に下記の5 つの領域の制御が求められます。これにより、サイバー攻撃に対する組織の脆弱性軽減に役立ちます。詳細については、「リソース」と「サイバーエッセンシャルズの要点」をご確認ください。

  1. 境界ファイアウォールとインターネット ゲートウェイ
  2. 安全なセキュリティ構成
  3. ユーザーアクセスコントロール
  4. マルウェア対策
  5. パッチ管理

サイバーエッセンシャルの説明

サイバーエッセンシャルズは、国際的に認知されたITセキュリティに関する英国規格です。そして、英国外で初めてこのサービスを提供することを承認されたのが、私たちCertification Europeです。サイバーエッセンシャルズは、ITおよびITセキュリティコントロールの5つの主要な分野をカバーするベースラインチェック機能として開発されました。

この制度では、インターネット境界からユーザーインターフェイスまで、組織のIT構造を狙ったサイバー攻撃に焦点を当てています。サイバーエッセンシャルズを取得した組織は、サイバー攻撃対策に必要なIT関連セキュリティの標準レベルを適切に運用していることを、業界関係者やクライアント等にアピールすることができます。

サイバーエッセンシャルズ要求事項の実践により、最も一般的な低レベルのサイバー攻撃リスクを大幅に軽減することができます。また、より広範なサイバーセキュリティインフラの整備にも繋がります。5つ領域と管理策については、“リソースページ”内の「サイバーエッセンシャルの要求事項、制度の概要」をご参照ください。

サイバーエッセンシャルズ認証取得の目的

サイバーエッセンシャルズは、組織がITインフラのセキュリティレベルを向上させ、組織をサイバー攻撃から守るのを助ける技術的な管理方法を示す英国規格です。

この制度は極めて一般的なサイバー攻撃を防ぎ、インターネットに接続するすべてのデバイス上に保存されたデータの機密性、完全性、および可用性を保護するための適切な制御を確立することを目的としています。

サイバーエッセンシャルズが必要な理由

サイバーエッセンシャルズのような世界的に広く知られたITセキュリティフレームワークを確立することは、サイバー攻撃対策に役立つだけでなく、他にも様々な利点があります。

• ビジネス上のメリット

o 一般的なサイバー攻撃から守られることにより、本業に集中できる。

o 予防に重点を置くことで、ビジネスの効率化、コスト削減、生産性の向上が期待できる。

o サイバー脅威に対する自己免疫力を高める。

o サイバーリスクを軽減するために必要な予防措置を講じていることを、クライアント、投資家、その他の利害関係者に示す。

o 個人情報および機密情報の取り扱いに関する英国政府の調達基準を満たす。

• 標準化

o サイバーエッセンシャルズのような、個人事業主でも認証取得できる非常にリーズナブルなITセキュリティ制御規格は他にありません。また、ISO 27001などの国際規格の認証取得をご検討中の方にも、サイバーリスク戦略の最初のステップとしてご利用いただけます。

取引とコンプライアンス

o 英国の政府との契約・取引において、サイバーエッセンシャルズの認証取得は必須条件となっています。また近年では、民間企業においても取得が求められるようになっています。サイバーエッセンシャルズは、データ保護法、EU一般データ保護規則、ネットワークおよび情報セキュリティに関するEU指令など、既存および新規のコンプライアンス要求事項への対処にも役立ちます。

脅威とリスク低減

o サイバーエッセンシャルズの認証取得により、次のリスクを低減できます。

 データ侵害が発生する可能性

 関連する財務上の損失

 


よくある質問

 

サイバーエッセンシャルズの認証取得にご興味を持っていただけたでしょうか。もう少し詳しく知りたい方のために、お客様から寄せられたよくあるご質問を下記にまとめています。お問い合わせの前にご確認ください。さらにサポートが必要な場合は、直接当社までお問い合わせください。

 

サイバーエッセンシャルの取得対象者および組織は、どのような方・組織ですか?

 

サイバーエッセンシャルズは、フリーランスの方も含め、あらゆる規模の組織とすべての業種を対象としています。これは、民間企業に限らず、劇場、芸術団体、協会、商工会議所、スポーツクラブ、診療所、弁護士事務所、塾、研究者、WEBデサイナー、コンサルタント、教育機関、慈善団体、行政機関、政府機関、非営利団体等にも適用されます。

 

どんなメリットがありますか?

 

サイバーエッセンシャルズは、インターネット上の一般的なサイバー攻撃リスクを低減するために、ITセキュリティの仕組みを構築することができます。また、認証を取得した組織は、サイバーエッセンシャルズロゴマークを通じて、サイバーセキュリティリスク低減措置を積極的に実施していることを顧客にアピールすることができます。

 

申請期限はありますか?

 

ありません。いつでも申し込むことができます。申請希望の方はここをクリックしてください。

お申し込みはこちらから

 

認証取得の費用はいくらかかりますか?

 

認証取得のための審査費用は、¥100,000(税抜)です。

 

取得後、証明書などは発行されますか?

 

サイバーエッセンシャルズを無事取得された方には、以下のものが発行されます。 取引先に信頼を与えるための宣伝ツールとして、ご自由に活用いただけます。

• サイバーエッセンシャルズ証明書(デジタル版)

• ロゴマーク

 

有効期限はありますか?

 

有効期限は1年間です。認証を維持するには、有効期限までに更新手続きが必要です。

更新手続きは数日に渡るものではなく、問題が無ければ即日更新が可能です。

日々発生するサイバー攻撃による脅威を防ぐために、定期的に更新手続きを受ける必要があります。

 

他の認証に加えて、サイバーエッセンシャルズ認証を取得するメリットはありますか?

 

サイバーエッセンシャルズは、他の情報セキュリティ認証制度を補完することができ、相乗効果が期待できます。例えば、ISO 27001、PCI DSS、SOX、SSAE、SOC ISO 20000など、サイバーエッセンシャルズと並行して認証を取得することも可能です。詳細な例は、要求事項の附属書Aに記載しています。

 

サイバーエッセンシャルズの認証取得で、組織のセキュリティは万全になりますか?

 

サイバーエッセンシャルズは、サイバーリスク戦略の第一歩に位置づけられる制度であり、一般的なサイバー攻撃の約80%を低減することを目的としています。追加のリスク対策として、認証規格(ISO27001)および制度が必要になる場合があります。

 

サイバーエッセンシャルズが重視する「5つの領域」は、なぜ・どのような基準で選ばれているのですか?

 

CESG(英国政府GCHQの情報セキュリティ部門)は、様々なサイバー攻撃の成功例の分析を行いました。この分析は、サイバー攻撃の大多数を占める「インターネットで公開されている汎用ツールを使う非熟練者によるサイバー攻撃」を効果的に低減する基本的な制御技術の特定に大きく貢献しました。

 

サイバーエッセンシャルズは、上記の脅威の大部分を低減するために必要なコアアクション(=5つの領域)として構成されました。これらの詳細については、こちらをご覧ください。

 

自身のウェブサイトに、すでに十分なセキュリティ対策を実施しています。サイバーエッセンシャルズは有用ですか?

 

サイト訪問者に提供する主な情報は、安全な「リンク」に限る場合が多いと思います。サイバーエッセンシャルズは、組織のシステム内に保存される「データ」の保護を目的としては有用です。

 

サイバーエッセンシャルズはハッキングを防止できますか?

 

サイバーエッセンシャルズは、あらゆる組織が構築できる基本的なITセキュリティコントロールの土台を提供し、組織の脆弱性を大幅に低減することができます。しかし、より高度でターゲットを絞った攻撃に対処するようには設計されていないため、これらの脅威が及ぶ可能性がある組織については、サイバーセキュリティ戦略の一環として追加の措置を実施する必要があります。

 

ITサービスの管理を外部委託しています。サイバーエッセンシャルズの認証取得申請はできますか?

 

 

サイバーエッセンシャルズの認証を取得するためには、外部委託先(サービスプロバイダ)の協力が必要となる場合があります。ご検討の場合は、外部委託業者様にもお声掛けください。

お申し込みはこちらから

 

 


 

技術的なサポート


サイバーエッセンシャルズを実施するにあたって技術的なサポートが必要な場合、もしくは
ご不明な点がある場合は、当社までお問い合わせください。

 

サイバーエッセンシャルズの関連資料はこちらからダウンロードしてください。

 

サイバーエッセンシャルズ: IT インフラストラクチャの要求事項

 

Cyber Essentials Plus logo

 

 


LinkedIn LinkedIn







Certification EU
CERTIFICATION EUROPE

サーティフィケーション・ヨーロッパ・ジャパン株式会社
Certification Europe(Japan) Ltd.
京都府京都市下京区中堂寺粟田町93 京都リサーチパーク6号館317

CONTACT

Telephone: 075-323-6200

Email: info@certificationeurope.co.jp