NRIセキュア、継続的にセキュリティ強化を支援する新プランを、セキュリティ対策実行支援プラットフォーム「Secure SketCH」に追加

「Secure SketCH」は、企業の情報セキュリティ担当者がWeb上で約80の設問に回答することで、自社におけるセキュリティ対策の状況を定量的に可視化することができ、必要な対策の把握と推進に役立てることができるサービスです。本年3月10日現在、計1,500社以上*1の企業に利用されており、有償プランの利用法人数も250社を超え*2 、規模や業種を問わず利用されています。

情報セキュリティを取り巻く環境は、常に変化しています。本プランは、企業が環境の変化に柔軟に対応し、セキュリティ対策に関わるPDCA活動を着実に遂行できるよう、「STANDARDプラン」の一部機能を拡充し、新機能を追加しました。本プランをご利用いただくことで、ある時点のセキュリティレベルを評価するだけでなく、継続的に評価・対策を実行することができ、セキュリティレベルを向上させていくことが可能になります。


＜自動診断機能(Security Scorecard連携)＞
米国SecurityScorecard社のセキュリティ格付けサービスと連携*3し、インターネット上の公開情報を元に、作業負荷なしに自動的かつ継続的にセキュリティ診断ができる機能です。従来はオプションとして提供してきましたが、本プランでは、標準機能として利用できます。

＜企業属性別分析機能＞
「Secure SketCH」に登録されている2,000社以上の登録データから、「業種」「売上規模」「従業員規模」などの属性で絞り込んで、セキュリティ対策のレベルについて、他社と自社の結果を比較できる機能です。従来は「業種」の分類が10種でしたが、本プランでは約30種となり、より詳細な条件で分析、比較できるようになりました。「セキュリティ対策をどの程度まで実施すべきか」を検討する際に、ベンチマークとしてご活用いただけます。

＜ガイドラインチェック機能＞
「Secure SketCH」の設問に回答するだけで、国内外の主要なセキュリティガイドライン*4に対する自社の対応状況を、Web上で確認できる機能です。新プランでは、グラフや対策実施率で可視化する機能と、CSVファイルへの出力機能を追加しました（新たに追加する機能は、2020年4月以降の提供開始を予定）。

＜対策計画機能＞
現在のセキュリティレベルの評価状況に応じて、今後必要なセキュリティ対策を推奨し、対策実行までのロードマップを自動表示する機能です。
新プランでは、担当者がロードマップの内容を編集して、オリジナルの対策計画を作成できる機能を追加しました（追加機能は、2020年8月以降の提供開始を予定）。

＜タスク管理機能（※）＞
対策計画機能で作成したロードマップを着実に遂行するために必要な日々のタスクを作成し、Web上でタスク管理を行える機能です。セキュリティの評価・計画だけでなく、対策の実行までをWeb上でシームレスに行えるようになります（2020年8月以降に提供開始を予定）。

＜証跡管理機能（※）＞
自社のセキュリティ評価・対策に関する証跡を管理するための機能です。「Secure SketCH」の設問に紐づけて、ファイルやURLといった証跡をアップロードすることができるため、設問への回答の正確さや信ぴょう性を検証できるようになります。

　　（※印は、本プランで新たに追加されたおもな機能です。）

Secure SketCHの「PREMIUMプラン」の詳細については、以下のWebサイトをご参照ください。
関連の資料もダウンロードいただけます。
リンク

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。