G-Flowが可能とする
RMF対応工程の支援イメージ
一つの流れとして統合管理し、“何を・いつ・どのように準備すべきか”を可視化しながら、誰でも迷わず実行できる環境を提供します。
-
準 備
RMF導入に必要な体制整備・方針策定
・計画書作成を支援し、組織としての
実施基盤を明確化します。要約を自動で生成 -
分 類
情報資産および業務システムの
重要度・影響度を整理・分類し、
適切なセキュリティレベルの設定を支援します。 -
選 択
分類結果に基づき、適用すべき
セキュリティ対策を体系的に選定し、
対策計画として可視化します。 -
実 装
選定したセキュリティ対策の
実装状況を管理し、進捗・証跡を
一元的に記録・把握できるようにします。 -
アセスメント
実装された対策の有効性を評価し、
監査・報告・改善に活用可能な
形で結果を整理します。 -
フォロー・最適化
システムサポートを通じて
運用状況を継続的に把握し、
改善や変更を支援します。
G-Flowは以下の防衛省
RMF導入範囲に準拠・対応
Classified(軍事機密を含む領域)およびUnclassified(軍事機密を含まない領域)の
双方に対応し、DoDI 8510.01および関連するNIST規格に基づく運用を支援します
利用のメリット
標準化・省力化し、情報セキュリティ対策を確実かつ効率的に実行できるようになります。
FAQ
-
Q1. RMFに詳しくない担当者でも利用できますか?
はい、可能です。G-Flowは専門知識がなくても運用できるよう、ガイド付きの画面構成やテンプレートを備えており、RMFに不慣れな担当者でも迷わず作業できる設計となっています。
-
Q2. 既存の運用(Excel・Word管理)から移行できますか?
可能です。既存のExcelやWordで管理されている計画書・管理資料は、G-Flowへ段階的に移行でき、現行運用を止めることなくスムーズな切り替えが行えます。
-
Q3. 他の情報セキュリティ規格(ISMS等)にも
対応できますか?G-FlowはRMFを中核としつつ、ISMSやNIST CSF等への展開も可能な構造を採用しており、将来的な規格拡張や複数フレームワークの併用にも対応できます。
-
Q4. セキュリティ面はどのように担保されていますか?
アクセス制御、操作ログ管理、データ保全など官公庁向けに求められる水準のセキュリティ設計を前提としており、閉域網・オンプレミス・クラウド等の構成にも対応可能です。
-
Q5. 既存のシステムや業務ツールと連携できますか?
可能です。G-Flowは外部システムとの連携を前提とした設計としており、資産管理システムや文書管理システムとの連携も柔軟に対応できます。
-
Q6. 利用にあたって特別なITスキルは必要ですか?
特別なITスキルは不要です。通常の業務システムと同様の操作感で利用できるため、情報システム部門以外の職員の方でも問題なく利用可能です。
-
Q7. 将来的な機能拡張や制度変更にも対応できますか?
はい。G-Flowは制度改正やガイドライン変更に対応できる拡張性を持った構成としており、RMFを含む各種セキュリティ制度の変化にも柔軟に追随可能です。