HIKVISIONが、NIST CSFサイバーセキュリティフレームワーク2.0バージョンの認証を取得した。世界的権威のある基準団体・英国規格協会(BSI)による複数回の審査を経て、当社は中国国内で初めて認証を獲得した企業となり、サイバーセキュリティガバナンス、リスク管理、コンプライアンス基準への適合性が国際的な先進水準に達したことが認められた。
NISTサイバーセキュリティフレームワーク(NIST CSF)は、米国国立標準技術研究所(NIST)によって策定されたサイバーセキュリティの枠組みである。本フレームワークは、あらゆる組織がサイバーセキュリティリスクを効果的に管理・低減するための指針を提供することを目的としており、現在では世界的に広く認知されているサイバーセキュリティ評価の基準となっている。
NIST CSFは、「フレームワークの中核」「プロファイル」「実施レベル」の3つの構成要素から成り立った。中核部分には、ガバナンス(GV)、識別(ID)、保護(PR)、検知(DE)、対応(RS)、復旧(RC)の6つの機能が含まれており、戦略的な視点からサイバーセキュリティリスク管理のライフサイクルを構築した。
今回認証を取得したNIST CSF 2.0は、従来の1.1版が構築していた「事前の予防と識別」「事中の保護と検知」「事後の対応と復旧」という全体的なライフサイクルフレームワークを基盤に、さらなるアップグレードと拡張を行った。特に新たに「ガバナンス(GV)」機能を追加し、従来の「IPDRR」(識別・保護・検知・対応・復旧)と並列に位置づけることで、組織の発展におけるサイバーセキュリティガバナンスの重要性を強調した。また、サプライチェーンおよび第三者のサイバーセキュリティリスク管理もガバナンス領域(GV.SC)に含め、サプライチェーンの安全性を重視した。
さらに、NIST CSF 2.0では、適用範囲の拡大、NISTの他のリソースや関連文書との連携、CSF 2.0の実施ガイドの更新などを行い、企業がより包括的かつ体系的にセキュリティリスクを管理できるよう支援した。
HIKVISIONは、長期的かつ安定したセキュリティ運用体制を堅持し、「識別・保護・検知・対応・復旧」にわたる完全なセキュリティ防御チェーンを構築した。
これにより、サイバーセキュリティリスクを体系的に管理・低減することが可能となり、組織ガバナンスの戦略的視点に立脚して、サイバーセキュリティを企業の成長戦略、リスク管理、コンプライアンス管理、サプライチェーン管理と深く融合させた。顧客の多様なニーズに応じた安全対策の実施とセキュリティ実践の共有を通じて、グローバルなコンプライアンスおよびセキュリティ課題への対応を支援した。
今回の認証取得は、HIKVISIONのサイバーセキュリティ能力が国際的な権威あるフレームワークの要件を満たしていることを示し、当社のセキュリティガバナンス体制が世界のベストプラクティスと一致していることを意味した。高度な統合型セキュリティ防御能力を基盤に、顧客がグローバルに安全・コンプライアンス・安定性を確保しながら事業を展開できるよう支援し、共に成長する信頼できるパートナーとしての地位を確立した。
