「SecureCube / Central」に情報セキュリティレベルを他社と比較できる機能を追加

「SecureCube / Central」は、業務モデルやリスク分析手法などを含む「セキュリティ管理のあるべき姿」をシステムとして実装した、セキュリティ管理業務ソリューションです。その特長として、企業におけるセキュリティ対策状況やリスクを自己評価し、それを数値化して管理する機能があります。従来の自己評価機能には、NRIセキュアによる推奨基準※2や導入企業の規則・ポリシーに基づいた評価方法を用いていたため、自社の情報セキュリティレベルが他社と比較してどの程度のレベルにあるかわからないという課題がありました。

この課題を解決するため、NRIセキュアは、「SecureCube / Central」の評価基準の1つとして、アイ・エス・レーティングが提供するインディケーション評価調査項目（標準版）を採用することで、他社との情報セキュリティレベルの比較を可能にしました。インディケーション評価調査項目（標準版）は、企業や組織のセキュリティレベルを評価するための調査項目であり、アイ・エス・レーティングが用いる情報セキュリティ格付の手法を応用して作成されています。
「SecureCube / Central」を導入して、インディケーション評価調査項目（標準版）による自己評価機能を利用することにより、自社全体および部門ごとのセキュリティレベルを数値化して評価することも可能です。


インディケーション評価調査項目（標準版）による自己評価機能の特長は、以下の通りです。

評価結果から、情報セキュリティ格付のどのレベルに相当するのか、おおよその範囲がわかり、公開されている格付取得企業との比較が可能
情報セキュリティ格付を取得する際の事前評価として、改善・強化すべきポイントの概要の把握が可能
評価結果をアイ・エス・レーティングに提出すると、アイ・エス・レーティングより最新の統計データ（業種ごとの母集団情報）の提供を受けることが可能
評価結果と統計データを組み合わせることで、全業種や同一業種内での相対的な自社のセキュリティレベルの把握が可能
NRIセキュアは、情報セキュリティ格付の普及促進活動を通じて、形骸化しがちなセキュリティ管理を実態面から下支えし、日本企業のガバナンス向上を支援します。


※1 株式会社アイ・エス・レーティングは、世界初の情報セキュリティ格付会社として2008年5月に、野村総合研究所をはじめ、格付投資情報センター(R&I)、パナソニック、富士ゼロックス、富士通など30社が共同出資して設立された。

※2 NRIセキュアが実施してきた、延べ200件以上の情報セキュリティに関するコンサルティング案件を通じて蓄積したデータをベンチマークとした、セキュリティレベルに関する客観的な採点基準。