2021年9月、Secure SketCH の利用企業数が4,000社を超えました。
セキュリティ評価SaaSであるSecure SketCHは、2018年4月にローンチして以降、あらゆる業種・業態のエンタープライズ企業からスタートアップ・ベンチャー企業まで、幅広くご利用いただいております。
本ブログでは、Secure SketCHが歩んできた道のりを振り返り、企業のセキュリティ担当者がセキュリティ評価業務において、どうしてSecure SketCHを選び、利用しているのかを解説します。
Secure SketCH これまでのジャーニー
Secure SketCH をローンチしてから現在に至るまで、4つの時代がありました。
- 黎明期 2018年 - プラットフォームサービスの新規立ち上げと運用実績の獲得
- 仕込期 2019年 - 顧客課題の解決に必要なサービスプラン作りと事業提携
- 普及期 2020年 - エンタープライズ企業への導入と設問・ガイドラインの刷新
- 成長期 2021年 - 事業体制の強化による新たな顧客および市場の発見と開拓
この流れを時系列で、シンプルに図解してみます。
【セキュリティ評価Web】Secure SketCH - セキュリティ対策実行支援プラットフォーム
Secure SketCH 導入事例
ローンチからの4年間で、日本全国の多くの企業や組織から、利用申込みをいただきました。その結果として、1社ずつ、少しずつ、Secure SketCH 会員の輪が日本全国、そして世界に広がっています。
プラットフォームとしてのSecure SketCH
Secure SketCH の会員状況に関して、3つの観点からポイントをまとめます。
1.会員数 → セキュリティ評価SaaSとして、着実に会員が増加(4,000社超)
2.日経225 → 大手や東証一部/二部上場企業が多く、日経225企業の約4割が利用
3.グローバル展開 → 日系グローバル企業の海外拠点を中心に44ヶ国の対象拠点を評価
Secure SketCHのローンチ(2018年4月)から4,000社の達成まで、約3年半の時間を要しましたが、時間がかかったからこそ、簡単には模倣・追随できないプラットフォームと呼ぶに値する量・規模になってきました。
2018年と2021年の9月末時点における導入企業数を比較すると、約8.5倍に増加しています。
最近では、サプライチェーンリスクの対応や複数の海外拠点に対するセキュリティ統制が必要になったお客様から、Secure SketCH GROUPSプランの利用要望をいただく機会が多く、会員数が一度に数十社規模で増えています。
また、Secure SketCH は多言語対応しているため、日系グローバル企業の海外拠点を中心に、世界に会員を持つプラットフォームになっています。2021年9月時点において、世界44ヶ国の海外拠点が評価対象になっています。
今後は、会員規模を持続的に拡大しつつ、この規模がもたらす様々なメリットをプラットフォームを通じて、Secure SketCH 会員にフィードバックしていきたいと考えています。
業種や規模を問わないセキュリティ評価SaaS
Secure SketCH は、業種や業界を問わず、セキュリティ評価の効率化やセキュリティ対策実行を支援する Horizontal(ホリゾンタル) な SaaS です。
Secure SketCH 導入事例の企業一覧にあるとおり、4,000社を超える会員は、すべての業種・業態に広がっています。また、大企業から中堅/中小企業、スタートアップやベンチャーまで、企業規模の幅が広いことも特長です。
『多様性にあふれた業種・業態 & 企業規模』という日本の産業構造を象徴するようなSecure SketCHの会員構成は、Secure SketCHを提供する以前から、ずっと願い続けてきた理想形です。
すべては、Secure SketCH に対して、なんらかの価値や期待を感じてくださった会員の皆さまのおかげです。
【ブログ】事業責任者が語る「Secure SketCH」の価値|セキュリティ評価のデジタル革命
Secure SketCH ユースケース
企業のセキュリティ評価には、多様なニーズがあります。
- 自社のセキュリティ対策状況に関する評価(セルフチェック)
- 子会社・関連会社のセキュリティ評価(グループガバナンス)
- 海外拠点のセキュリティ評価(グローバルガバナンス)
- 取引先・委託先のセキュリティ評価(サプライチェーンマネジメント)
- M&Aにおけるサイバーセキュリティ評価(デューデリジェンス)
Secure SketCHでは、企業毎に異なるセキュリティ評価ニーズに対応するため、4つのプランを提供しています。
では、Secure SketCHの導入事例を参照しながら、代表的な3つのユースケースを見てみましょう。
ユースケース1 国内だけでなく、海外拠点を含めて、グローバルで評価したい
ユースケース2 情報セキュリティガイドラインを俯瞰し、自社を客観的に評価したい
ユースケース3 スタートアップ企業としてセキュリティ評価を始めたい
ユースケース1 グローバル・グループで評価したい
Secure SketCH GROUPS プランでは、統括拠点(例:日本の本社)のセキュリティ担当者が、グループ会社や委託先のセキュリティリスクをサプライチェーンの視点で束ね、一元管理することが可能です。
本社・国内拠点のセキュリティ対策状況は把握している。これまで海外拠点は現地に任せてきたが、海外拠点にセキュリティ対策やモニタリングを任せるやり方には限界を感じている。
COVID-19以前は、セキュリティ評価を現地監査やメールにExcel添付で実施してきたが、今後は国内・海外拠点のセキュリティガバナンスも、DXなやり方に変えていきたい。
ユースケース1に該当するお客様は、上記のようなお悩みを持っています。
Secure SketCH GROUPSプランは、多言語対応しているため、エンタープライズ企業に良くある海外拠点のセキュリティを効率的に評価したいユースケースにおいて、課題解決に役立ちます。
【導入事例】グローバル72拠点の「セキュリティ対策状況の可視化」と「多面的評価」を実現し、監査コストは4分の1に削減
ユースケース2 セキュリティガイドラインで客観的に評価したい
Secure SketCH PREMIUM プランでは、国内・海外の複数のセキュリティガイドラインに対する準拠状況を効率的に把握できます。
ISO 27001, NIST Cybersecurity Framework, CIS Controls といった複数の主要な情報セキュリティガイドラインをベースに、客観的な視点を踏まえて、セキュリティ対策を進めたい。
国内外のセキュリティガイドラインを活用したいが、記載内容が複雑かつ各ガイドラインが求める最新版の内容や要点をキャッチアップし続けることが大変。
ユースケース2に該当するお客様は、上記のようなお悩みを持っています。
NRIセキュアの専門家は、セキュリティガイドラインの最新動向に常に注目しています。
直近ではガイドラインチェック機能に、いち早くCIS Controls v8(最新版) を追加しました。
今後も、Secure SketCH は主要なガイドラインの動向に着目し、最新のトレンドに対応していきます。
【導入事例】国内外の情報セキュリティガイドラインに基づきセキュリティ活動全体を俯瞰
ユースケース3 初めてのセキュリティ評価を成功させたい
Secure SketCH には、FREEプランから始められるメリットがあります。
プラットフォーム上には、セキュリティ評価に必要な網羅的な設問集があらかじめ用意されているため、本格的なセキュリティ評価に始めて取り組むお客さまにも役立ちます。
エンタープライズ企業で新しくできた子会社や事業会社、事業が軌道に乗りはじめたスタートアップ企業、IPOが見え始めたベンチャー企業などで、多数の利用実績があります。
セキュリティ評価のやり方がわからない、良い方法やベストプラクティスがあるならば、それを使いたい。(実績あるやり方を迅速に)
上場(IPO)に向けた準備を進めており、証券会社によるセキュリティ監査がある。
個人情報や重要情報を扱うビジネスであるが、自社でのヒヤリハットや他社のインシデントをきっかけにして、漠然とした不安・懸念を感じている...
ユースケース3に該当するお客様は、上記のようなお悩みを持っています。
Secure SketCH は、セキュリティ状況をわかりやすく数値化するので、経営層やCIO/CISOにも伝えやすいです。
また、設問毎にベストプラクティスとして改善案が提示されるため、どんな対策をすればいいかが分かります。
さらに、他社比較ができるため、自社にとって適切なセキュリティレベルを考え、セキュリティ対策方針を設定するきっかけになります。
【導入事例】Secure SketCHはセキュリティ対策の中心であり、メンバー全員の「共通言語」
セキュリティ評価で選ばれる3つの理由
企業・組織のセキュリティ担当者が、セキュリティ評価という重要な業務における効率化・意思決定の支援ツールとして、Secure SketCHを選ぶのはなぜでしょうか。
Secure SketCH会員の声を大別すると、そこには3つの理由があります。
- DX × 人材 → 業務生産性のさらなる向上
- DX × 脅威 → セキュリティ守備範囲の広がり
- DX × 信頼 → 運営会社の実績や評価方法の信頼性
理由1 DX × 人材 → 業務生産性のさらなる向上
企業でも、セキュリティベンダーでも、セキュリティ人材が不足しています。
NRI Secure Insight 2020 の結果を見ても、日本企業の約9割がセキュリティ人材不足と回答しており、この傾向は直近10年の調査結果でも同様です。
近年、サイバー攻撃の高度化により被害が拡大し、国内・海外のセキュリティ関連の法規制や基準も頻繁に追加・変更される傾向にあります。企業においては、セキュリティ専門人材が不足する中でこれらの対応に追われています。
一方で、DXが進展する中で、セキュリティ担当者も業務生産性をさらに高めることが重要なテーマになっています。セキュリティ人材の獲得競争は激化し、少子高齢化により労働人口も減少していくからです。
このような状況下で、セキュリティ評価という分野におけるSaaSとして、Secure SketCHという選択肢が注目されています。そこには、脱Excelなどを始めとするセキュリティ評価のDX促進というキーワードがあります。
理由2 DX × 脅威 → セキュリティ守備範囲の広がり
最近では、サプライチェーンを経由したサイバーセキュリティのリスクが注目されています。
特に2021年に入ってから、日系グローバル企業の海外拠点でのランサムウェア感染などのセキュリティインシデントが頻発していることから、複数の海外拠点に対するセキュリティ統制もますます求められています。
また、DXの進展やゼロトラストモデルへのシフトにより、企業のセキュリティ対策の実装スコープも広がっています。それに伴って、企業のセキュリティ守備範囲も広がっていますが、同じようにセキュリティ担当者の数を増やすことは容易ではありません。
このような背景から、グループ会社や取引先のセキュリティ状況をWeb上で包括的に評価でき、多言語に対応しているSecure SketCH GROUPSプランが、コロナ禍における実行性の高さもあり注目・選択されています。
理由3 DX × 信頼 → 運営会社の実績・評価方法の信頼性
あらゆる企業にとって、自社のセキュリティ対策状況に関する情報は重要かつ機密性が高いため、データの預け先を慎重に選定します。
Secure SketCH は、セキュリティ専門企業として21年にわたる実績を有するNRIセキュアが提供しているSaaSであることから、安全・安心なデータの預け先として選定されてきました。
また、セキュリティ専門のコンサルタントが長年蓄積してきたノウハウが、評価方法や設問設計などに盛り込まれており、評価結果の信頼性が高いことも特長です。
【ブログ】事業責任者が語る「Secure SketCH」の価値|セキュリティ評価のデジタル革命
総務省の通信利用動向調査によれば、クラウドサービスを利用しない理由の上位は『情報漏えいなどセキュリティに不安がある』になっています。
(出典)総務省「通信利用動向調査」
「図表5-2-1-22 クラウドサービスを利用しない理由」
https://www.soumu.go.jp/johotsusintokei/whitepaper/ja/r02/html/nd252140.html
Secure SketCH は、長年の実績を有するセキュリティ専門企業が運営・提供している国産のセキュリティ評価SaaSという点が大きな特長です。
海外セキュリティベンダーが提供するSaaSのリセールではないため、品質・セキュリティの水準をNRIセキュアがモニタリング・コントロールすることが可能です。Secure SketCHでは、目指すべきサービスレベルオブジェクティブ(SLO)を一般公開することで、利用者に対してサービスの透明性を高めることにも取り組んでいます。
セキュリティ評価のデータを人間の健康にたとえれば、人間ドックのデータに相当します。あらゆる人にとって、人間ドックを受ける病院は安全かつ信頼の置ける場所を選ぶことが大事ですが、それはセキュリティ評価SaaSにおいても同様です。
これからもSecure SketCHは、企業のセキュリティ担当者に選ばれるサービスになるため、信頼性・透明性を重視した運営を続けていきます。
これからの Secure SketCH
これからも Secure SketCH は、企業のセキュリティ業務におけるデジタル革命(DX)を牽引するSaaSを目指して、日々進化を続けていきます。その先には、Secure SketCHのパーパスである「組織や距離の壁を超えて、共に助け合える、セキュリティ前提社会の実現」を見据えています。
Secure SketCHは、セキュリティ担当者の善意や個人のやる気だけに依存するのではなく、セキュリティ評価をトリガーにして、セキュリティ対策業務全般に合理的かつ魅力的な好循環サイクルをもたらすことで、セキュリティ担当者のステータス向上にも寄与していきます。
セキュリティ評価において、脱Excelやグループ・グローバル・サプライチェーン統制などを効率的・効果的に進めることに関心・興味がある方は、是非とも Secure SketCH による課題解決や評価業務のDX推進をご検討ください。
【セキュリティ評価Web】Secure SketCH - セキュリティ対策実行支援プラットフォーム
