「Secure SketCH」は、企業の情報セキュリティ担当者が、Web上で約80の設問に回答することで、自社のセキュリティ対策状況について、国内を中心とした1,800社以上の登録データと比較した診断結果を得ることができ、必要な対策の把握と推進に役立てることができるサービスです。2018年4月に、無料のサービスである「FREEプラン」の提供を開始し、その後有料の「STANDARDプラン」を加え、すでに計800社以上の企業にご利用いただいています(2019年4月16日現在)。
新たに追加する機能のうち、「ガイドラインチェック機能」は、国内外の各種セキュリティガイドラインに対して自社のセキュリティ対策状況が準拠しているかどうかを、分析し確認できる機能です。従来は、Secure SketCHが独自に設定した対策項目のみで、各社の対策レベルを確認してきましたが、この機能を活用することにより、各種ガイドラインとも照らし合わせながら、自社のレベルに応じたセキュリティ対策を推進できるようになります。
分析にあたって参照できるガイドラインは、「NIST Cyber Security Framework Version 1.1」*1 および「サイバーセキュリティ経営ガイドラインVer 2.0」*2 の2つです。今後、他のガイドラインについても、随時追加していきます。
もう一つの新機能である「レポート出力機能」は、Secure SketCHで行った評価結果を、レポートとしてHTMLファイルで出力できる機能です。これにより、社内外のステークホルダーに提出する、自社のセキュリティ対策状況の報告書を作成する負荷を軽減できます。
STANDARDプランは、月額2万円(税別)でご利用いただけます。
NRIセキュアでは、今後も、「対策ロードマップ作成機能」など、新しい機能を追加していく予定です。サービスの詳細とお申込みについては、下記のWebサイトをご覧ください。
リンク
*1 NIST Cyber Security Framework Version 1.1:米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が発行する「重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版」のこと。ビジネスと組織の両方のニーズに基づいた、費用対効果の高いサイバーセキュリティリスク対策・管理について記されている。重要インフラのサイバーセキュリティリスクマネジメントを改善することを目的として作成されているが、あらゆる業界で利用可能である。
*2 サイバーセキュリティ経営ガイドラインVer 2.0:経済産業省が独立行政法人情報処理推進機構(IPA)とともに策定したガイドライン。サイバー攻撃から企業を守る観点で経営者が認識する必要のある「3原則」と、企業のCISO(最高情報セキュリティ責任者)などの担当幹部に経営者が指示すべき「重要10項目」をまとめている。
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。
