NECは2018年3月22日、クラウド基盤サービス「NEC Cloud IaaS」において、米国国立標準技術研究所(NIST)が定めているセキュリティ対策基準「NIST SP800-171」への対応を完了したと発表した。
NECは今回、NEC Cloud IaaSを、米国のセキュリティ対策基準であるNIST SP800-171に対応させた。独立監査人の評価を受け、米国公認会計士協会が定めた、受託業務に係るセキュリティや可用性に関する内部統制保証報告書「SOC2保証報告書」を4月に受領する予定だ。
ユーザーのシステムをNIST SP800-171に対応させるコンサルティングサービスも2018年4月から提供する。対応状況の分析、課題の抽出、対応方針の検討、改善・対応計画の策定を支援する。対応に向けたロードマップを策定し、対策に必要となるプロセス整備やセキュリティ強化策の適用までを包括的に提供する。サービスの価格(税別)は、3カ月当たり1000万円から。
コンサルティングサービスに加え、NEC Cloud IaaSなど各種サービスの提供や個別のSIサービスによって、NIST SP800-171対応を包括的に支援する。