本サービスは、企業のセキュリティ担当者が、Web上で自社のセキュリティ対策状況に関する約80の設問に回答すると、国内600社以上の統計データ*2と比較した評価結果*3を即座に表示します。さらに、対策実行の際の要点やその実行優先度など、NRIセキュアからのアドバイス*4も参照できます。対策の実行状況に応じて回答を更新できるので、一回限りではなく、継続的に状況を把握できます。
このようにWeb上で最新状況が一元管理できるため、経営者は自社のセキュリティ対策の全体像を把握できるとともに、実務担当者は経営層への報告や、後任者への業務の引き継ぎ、情報セキュリティ報告書の作成など、さまざまな場面で本サービスを役立てることができます。
本サービスは今後、業種・売上規模別でみた平均値との比較、「サイバーセキュリティ経営ガイドライン*5」の要求事項との比較、コンサルタントによる定期的な関連情報の配信といった、多様なメニューを順次追加していく予定です(一部有料の予定)。
メニューの拡充により、企業が直面する事業環境の変化、新たなセキュリティの脅威とその対策、関連する法規制の動向などにも、適切に対応できるようになります。本サービスは、セキュリティに関するガバナンス強化・リスク把握・コンプライアンス(法令遵守)を推進するための「GRC*6管理プラットフォーム」として、提供していきます。
本サービスの詳細とご利用申し込みについては、下記のWebサイトをご覧ください。
リンク
本日より、上記のWebサイトにおいて、本サービスの開始などをお知らせするための、メールアドレスの登録を受け付けます。
NRIセキュアは、本サービスの提供を通じて、国内企業全般のセキュリティに対する意識・リテラシーの向上、経営と実務担当者との円滑なコミュニケーション推進、ならびに企業のセキュリティ業務の省力化・効率化に貢献していきます。
*1 Secure SketCH:“SecurityをCHeckし、対策実行計画を描く(SketCH)”ことを意味する。
*2 統計データ:「企業における情報セキュリティ実態調査2017」(2016年9月、NRIセキュア実施)の集計データを使用。集計の段階で匿名データとして加工されており、個別企業の回答などは特定できない。
*3 評価結果:評価にあたり、国内外の様々なセキュリティガイドラインを基にした、NRIセキュア独自のフレームワークを用いて、企業のセキュリティ対策状況を網羅的に簡易診断。評価結果として、得点、ランク、偏差値、他社平均が表示される(特許出願中)。
*4 NRIセキュアからのアドバイス:個別企業の状況ごとに最適な情報ではなく、一般的な推奨にとどまる。
*5 サイバーセキュリティ経営ガイドライン:経済産業省が情報処理推進機構(IPA)と2015年12月に制定。
*6 GRC:Governance、Risk、Complianceの略。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。