NRIセキュア、グループ会社・委託先のセキュリティ対策状況を評価する「Secure SketCH」GROUPSプランを大幅刷新
〜 主要ガイドラインに沿った設問テンプレートを標準で提供 〜
NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、政府などが発行する各種ガイドラインに沿って、企業のセキュリティ対策状況を評価するプラットフォーム「Secure SketCH(セキュア スケッチ)」の「GROUPSプラン」機能を大幅に刷新し、2021年12月下旬に提供を開始します。
Secure SketCHとは、各種ガイドラインに沿ったセキュリティ評価を、Web上で設問に回答するだけで「得点」や「偏差値」で定量的に見える化し、効率的なセキュリティ対策を実現できるサービスです。2021年9月末時点で、4,000社(組織)を超えるお客さまにご利用いただいています。
図:「GROUPSプラン」における設問テンプレートと評価結果を可視化した画面のイメージ
GROUPSプランは、グループ会社や委託先のセキュリティ評価を目的としており、各社へのアンケートの回答依頼から回答・進捗管理・評価結果の閲覧までを、Web上で完結することができます。
グループ会社や委託先などサプライチェーンの実態を把握し、適切な評価とその評価に基づく改善を推進するためには、セキュリティの専門性と業務推進能力を兼ね備えた人材が必要です。このような専門人材が不足している企業でも、GROUPSプランを活用することで、セキュリティ評価業務のデジタル化と、グループ会社や委託先を対象にした大規模かつ高度なセキュリティ評価を簡単に実現すること可能です。
機能を刷新したGROUPSプランの主な特長は、以下の3点です。
■ 設問は作成不要。主要なガイドラインに沿った「設問テンプレート」を標準機能として提供
「NIST Cybersecurity Framework」や「CIS Controls v8」をはじめとした国内外の主要なセキュリティガイドラインや、NRIセキュアが独自に作成したグループ会社・委託先の評価に利用する「設問テンプレート」を標準機能として提供します。当テンプレートを活用することで、評価対象の企業などへのヒアリング項目を作成する必要がなく、セキュリティの脅威動向を踏まえた評価をすぐに開始することができます。
■ アンケート回答から評価結果の共有まで、一連の業務が全てWeb上で完結
Secure SketCHは、評価業務が全てWeb上で完結するプラットフォームです。Secure SketCHで評価のテンプレートや評価対象の企業を選択するだけで、簡単にグループ会社や委託先企業に対して回答を一斉に依頼することができます。さらに、依頼を受けた企業の担当者は、チームメンバーとWeb上で共同作業を行いながら回答することが可能です。
また、回答の進捗状況をWeb上で閲覧できるため、本社の担当者は回答が滞っている企業にリマインドを行ったり、回答内容の分析・評価結果をSecure SketCHが提示するスコアとともにリアルタイムに確認できたりするなど、一連の評価業務の生産性を大幅に向上させることが期待できます。
■ グループ会社・委託先ごとの評価をスコアで表示
従来のセキュリティ評価業務では、エクセルなどの表計算ソフトを使うことが一般的ですが、設問への回答結果を収集した後に、データを利活用することに手間がかかる点が課題です。Secure SketCHでは統括企業や委託元企業が設問に重みづけを設定でき、回答結果のスコアリングが可能です。スコアは回答後リアルタイムに集計され、結果が可視化されるため、どのグループ会社や委託先の評価が高い、もしくは低いなどを一目で確認でき、対策の指導・強化へ迅速につなげることが可能となります。
2021年12月下旬に主要4機能を提供開始し、一部の機能についてはそれ以降のバージョンアップで順次追加していきます。主な機能とそのリリーススケジュールについては、文末の「ご参考」を参照ください。
Secure SketCH「GROUPSプラン」の説明資料については、以下よりダウンロードいただけます。
https://www.nri-secure.co.jp/download/secure_sketch_groups-plan-explanation-material
NRIセキュアは今後も、Secure SketCHの機能強化・品質維持向上に努め、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
【ご参考】
■ Secure SketCHを活用するメリット
■ 回答画面のイメージ
■ 新たに提供する機能とリリーススケジュール(予定)
図:「GROUPSプラン」における設問テンプレートと評価結果を可視化した画面のイメージ
GROUPSプランは、グループ会社や委託先のセキュリティ評価を目的としており、各社へのアンケートの回答依頼から回答・進捗管理・評価結果の閲覧までを、Web上で完結することができます。
グループ会社や委託先などサプライチェーンの実態を把握し、適切な評価とその評価に基づく改善を推進するためには、セキュリティの専門性と業務推進能力を兼ね備えた人材が必要です。このような専門人材が不足している企業でも、GROUPSプランを活用することで、セキュリティ評価業務のデジタル化と、グループ会社や委託先を対象にした大規模かつ高度なセキュリティ評価を簡単に実現すること可能です。
機能を刷新したGROUPSプランの主な特長は、以下の3点です。
■ 設問は作成不要。主要なガイドラインに沿った「設問テンプレート」を標準機能として提供
「NIST Cybersecurity Framework」や「CIS Controls v8」をはじめとした国内外の主要なセキュリティガイドラインや、NRIセキュアが独自に作成したグループ会社・委託先の評価に利用する「設問テンプレート」を標準機能として提供します。当テンプレートを活用することで、評価対象の企業などへのヒアリング項目を作成する必要がなく、セキュリティの脅威動向を踏まえた評価をすぐに開始することができます。
■ アンケート回答から評価結果の共有まで、一連の業務が全てWeb上で完結
Secure SketCHは、評価業務が全てWeb上で完結するプラットフォームです。Secure SketCHで評価のテンプレートや評価対象の企業を選択するだけで、簡単にグループ会社や委託先企業に対して回答を一斉に依頼することができます。さらに、依頼を受けた企業の担当者は、チームメンバーとWeb上で共同作業を行いながら回答することが可能です。
また、回答の進捗状況をWeb上で閲覧できるため、本社の担当者は回答が滞っている企業にリマインドを行ったり、回答内容の分析・評価結果をSecure SketCHが提示するスコアとともにリアルタイムに確認できたりするなど、一連の評価業務の生産性を大幅に向上させることが期待できます。
■ グループ会社・委託先ごとの評価をスコアで表示
従来のセキュリティ評価業務では、エクセルなどの表計算ソフトを使うことが一般的ですが、設問への回答結果を収集した後に、データを利活用することに手間がかかる点が課題です。Secure SketCHでは統括企業や委託元企業が設問に重みづけを設定でき、回答結果のスコアリングが可能です。スコアは回答後リアルタイムに集計され、結果が可視化されるため、どのグループ会社や委託先の評価が高い、もしくは低いなどを一目で確認でき、対策の指導・強化へ迅速につなげることが可能となります。
2021年12月下旬に主要4機能を提供開始し、一部の機能についてはそれ以降のバージョンアップで順次追加していきます。主な機能とそのリリーススケジュールについては、文末の「ご参考」を参照ください。
Secure SketCH「GROUPSプラン」の説明資料については、以下よりダウンロードいただけます。
https://www.nri-secure.co.jp/download/secure_sketch_groups-plan-explanation-material
NRIセキュアは今後も、Secure SketCHの機能強化・品質維持向上に努め、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
【ご参考】
■ Secure SketCHを活用するメリット
■ 回答画面のイメージ
■ 新たに提供する機能とリリーススケジュール(予定)
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像