業種・業界

07月 03日, 2025

3 分程度

防衛産業に要求されるサプライチェーンセキュリティ〜防衛産業サイバーセキュリティ基準およびCMMC準拠に向けて〜

仲間力

はじめに

近年、サプライチェーン攻撃対策として、防衛産業企業のセキュリティの向上が求められています。2025年3月現在、米国国防省はサイバーセキュリティ成熟度モデル認証(CMMC)の改善・徹底に取り組んでおり、また我が国においては防衛産業サイバーセキュリティ基準が整備されています。

サプライチェーン上の脆弱なポイントを狙ったサイバー攻撃、いわゆるサプライチェーン攻撃対策が国際的に求められるようになりました。サプライチェーンのビジネスパートナーが適切なサイバーセキュリティ対策を行っていない場合、これらの企業を経由した情報漏洩及び自社システムへの攻撃等のリスクが高まります。したがって、取引先のセキュリティ対策状況を把握し、必要に応じて改善を促すことが重要だと考えられています。

我が国の取組状況

我が国においては、防衛省との契約企業におけるサイバーセキュリティ対策として「防衛産業サイバーセキュリティ基準」が2023年に整備され、防衛省及び関係企業は必要なサイバーセキュリティ対策を推進しているところです。

国家の関与が疑われるサイバー攻撃が我が国産業に対して行われ、また、防衛産業において安全保障に影響を及ぼすおそれのあるデータが流出した可能性がある事案が発生するなど、サイバー攻撃のリスクは深刻化しています。こうしたサイバー攻撃は、ネットワーク内部へ入り込む手段等が多様化・高度化していることを背景としており、防衛省は、先行する米国の取り組みを参考に、米国国防省が契約企業に義務付けている基準と同水準の管理策を盛り込んだ新たな情報セキュリティ基準(防衛産業サイバーセキュリティ基準)を制定しました。

この新たな基準は、防衛省との契約に基づき保護すべき情報等を扱っている企業全てに適用されることとしており、防衛省及び関係企業は必要なサイバーセキュリティ対策が進んでいます。

米国の取組状況

一方、我が国が参考にした米国国防省は契約企業に、CMMC 2.0 (Cybersecurity Maturity Model Certification)という認証を義務付けています。CMMCは3つのレベルに分かれており、レベル2はNIST SP800-171に沿ったものです。情報システムに対する攻撃者を特定・防御するというこれまでの水際対策に加えて、Ver 2.0では「検知」・「対応」・「復旧」が強化されており、情報システムのサイバーセキュリティ対策のみならず、物理的セキュリティ対策、組織的セキュリティ対策などを網羅的に規定しています。また、保護すべき情報を取り扱う全ての防衛関連企業(下請負を含む)が対象となることが特徴です。

基準適応の課題及びSplunkにできること

これらの基準に適合するためには、管理的対策に加え、システムの常時監視が必要になります。多くの企業にとって管理的対策は円滑に対応できているのですが、システムの常時監視については企業にとって新規取り組みとなることなどから、対応に苦慮されているという印象です。

さて、Splunkは、防衛産業サイバーセキュリティ基準やCMMCといった基準を効率的に満たすための強力なツールです。データの統合と可視化、拡張性、継続的監視そしてSplunk Appsにより、組織のセキュリティ対策を強化します。

1. データの統合と可視化

Splunkは、多様なデータソースやセンサーからの情報を一元的に収集し、単一のダッシュボードで可視化します。これにより、組織全体のセキュリティ状況をリアルタイムで把握し、サイロ化されたデータの統合を実現します。

2. 高い拡張性

オンプレミスのSplunk EnterpriseやFedRAMP認定のSplunk Cloudを利用することで、組織の成長や変化するニーズに応じて柔軟にスケールアウトできます。大量のデータ処理や高可用性、ディザスタリカバリ機能も備えており、ビッグデータの課題にも対応可能です。

3. 継続的セキュリティ監視

Splunkは、CMMC等で求められる継続的なセキュリティ監視をサポートします。リアルタイムのデータ分析とアラート機能により、潜在的な脅威を早期に検知し、迅速な対応を可能にします。

4. Splunk Apps

Splunk Appsがすでに用意されているため、基準適合の効率化に大いに貢献できます。つまり、どのようにデータを集約・加工する方法や監視用ダッシュボード等が準備されているため、最初から全部を構築する必要はありません。これらを組織環境に合わせて修正するだけで効果的・効率的に基準適応が可能になります。

おわりに

サイバーセキュリティは、国家防衛戦略及び組織知的財産の両面から非常に重要です。Splunkは、サプライチェーンセキュリティ対策や認証適合性向上を効果的・効率的に進める観点から貢献できます。

『コンプライアンス態勢を可視化する Compliance Essentials for Splunk (CES)』の資料をご用意しています。

ダウンロードはこちら

仲間力

仲間力は、Splunk Japanの公共政策統括部長です。仲間は、データの分析・利活用を通して国や企業を支援し、我が国のデジタル化に貢献することに注力しています。 Splunkに入社する以前は、政府職員として、内閣サイバーセキュリティセンター、陸上自衛隊及び総務省において、IT技術やサイバーセキュリティに関する戦略・計画、システム開発、人材育成等に従事してきました。また、民間企業においては、Cisco Japanの最高セキュリティ責任者として、製品・サービス・サプライチェーンと安全保障の整合を図る業務に従事しました。防衛大学校にて数学学士及び情報工学修士を取得しており、統計、データサイエンス、機械学習、サイバーセキュリティ、クラウド、人材育成に関心があります。

業種・業界 5 分程度

アジアの金融サービス業界が直面している3つの重要なリスク

アジアの金融サービス業界が直面している重要なリスクと課題について解説し、銀行やデジタルウォレットプロバイダーなどの金融サービス企業がこれらの課題に対処するためのヒントをご紹介します。

業種・業界 10 分程度

製造業におけるAI+量子コンピューティング：大胆予想、実態調査、活用事例

未来の工場へようこそ。製造業におけるAI+量子コンピューティングに関する大胆予想、Hannover Messeでの実態調査、Splunk/Ciscoのお客様の活用事例についてお伝えします。

業種・業界 3 分程度

ベンフォードの法則をSplunkで利用する方法

Splunkとベンフォードの法則を使って、数値データの最上位の桁の分布を分析し、不正行為を検出する方法をご紹介します。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら