EN

メールマガジン登録
資料ダウンロード
お問い合わせ

ニュース

  • HOME
  • ニュース
  • NRIセキュア、セキュリティ対策実行支援プラットフォーム「Secure SketCH」に新機能を追加 〜情報セキュリティに関するガイドラインへの遵守状況の把握と、レポート出力が可能に〜

NRIセキュア、セキュリティ対策実行支援プラットフォーム「Secure SketCH」に新機能を追加 〜情報セキュリティに関するガイドラインへの遵守状況の把握と、レポート出力が可能に〜

2019年4月17日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、セキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュア スケッチ)」の「STANDARDプラン」において、「ガイドラインチェック機能」と「レポート出力機能」を新たに追加し、本日、提供を開始します。

 

「Secure SketCH」は、企業の情報セキュリティ担当者が、Web上で約80の設問に回答することで、自社のセキュリティ対策状況について、国内を中心とした1,800社以上の登録データと比較した診断結果を得ることができ、必要な対策の把握と推進に役立てることができるサービスです。2018年4月に、無料のサービスである「FREEプラン」の提供を開始し、その後有料の「STANDARDプラン」を加え、すでに計800社以上の企業にご利用いただいています(2019年4月16日現在)。

新たに追加する機能のうち、「ガイドラインチェック機能」は、国内外の各種セキュリティガイドラインに対して自社のセキュリティ対策状況が準拠しているかどうかを、分析し確認できる機能です。従来は、Secure SketCHが独自に設定した対策項目のみで、各社の対策レベルを確認してきましたが、この機能を活用することにより、各種ガイドラインとも照らし合わせながら、自社のレベルに応じたセキュリティ対策を推進できるようになります。

分析にあたって参照できるガイドラインは、「NIST Cyber Security Framework Version 1.1」*1 および「サイバーセキュリティ経営ガイドラインVer 2.0」*2 の2つです。今後、他のガイドラインについても、随時追加していきます。

もう一つの新機能である「レポート出力機能」は、Secure SketCHで行った評価結果を、レポートとしてHTMLファイルで出力できる機能です。これにより、社内外のステークホルダーに提出する、自社のセキュリティ対策状況の報告書を作成する負荷を軽減できます。

STANDARDプランは、月額2万円(税別)でご利用いただけます。

 

NRIセキュアでは、今後も、「対策ロードマップ作成機能」など、新しい機能を追加していく予定です。サービスの詳細とお申込みについては、下記のWebサイトをご覧ください。

https://www.secure-sketch.com/pricing

*1 NIST Cyber Security Framework Version 1.1:
米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が発行する「重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版」のこと。ビジネスと組織の両方のニーズに基づいた、費用対効果の高いサイバーセキュリティリスク対策・管理について記されている。重要インフラのサイバーセキュリティリスクマネジメントを改善することを目的として作成されているが、あらゆる業界で利用可能である。

*2 サイバーセキュリティ経営ガイドラインVer 2.0:
経済産業省が独立行政法人情報処理推進機構(IPA)とともに策定したガイドライン。サイバー攻撃から企業を守る観点で経営者が認識する必要のある「3原則」と、企業のCISO(最高情報セキュリティ責任者)などの担当幹部に経営者が指示すべき「重要10項目」をまとめている。

ご参考

  • 「Secure SketCH」の「FREEプラン」および「STANDARDプラン」の機能と価格

機能 FREEプラン STANDARDプラン
情報セキュリティ対策状況の診断・可視化
対策のベストプラクティスの確認
対策実施効果のシミュレーション
回答の更新
ログイン時の2要素認証
得点タイムライン表示
※3ヶ月のみ表示
企業属性別分析
(業種、売上高、従業員規模別)
ガイドラインチェック機能
※新機能
レポート出力機能
※新機能
情報配信機能
※2019年末までに提供開始予定
価格 無料 月額 20,000円(税別)
※年額を一括払い

 

  • 「Secure SketCH」の「ガイドラインチェック機能」画面イメージ(「NIST Cyber Security Framework」の項目との比較例)

guidlinecheck

 

  • 「レポート出力機能」を用いて、レポートに掲載される主な項目とその特長

    • レポートタイトル
      自社の報告書などにそのまま使用できるように、利用者がタイトルを自由に編集することが可能。
    • 総合評価
      自社の評価結果のサマリーを表示。自社のセキュリティレベルを示す得点や偏差値のほか、「戦略」「組織」「技術」「有事対応」のカテゴリ別の得点結果、さらに登録されている1,800社の平均と比較した結果などを、グラフと数値を用いて視覚的にわかりやすくまとめて表示。他社比較において、特定の企業属性を選択した場合は、その結果も掲載。
    • タイムライン
      自社の得点を時系列でグラフ化して表示(表示期間は、自由に設定することが可能)。
    • 変更履歴
      自社で実施し、Secure SketCHに登録しているセキュリティ対策の中で、直近の変更履歴を5件まで表示。
    • 対策優先度TOP5
      自社で実施していない対策のうち、優先度の高い上位5つを提示。さらに、それらの対策を実施した場合、得点がどのように増えるかをシミュレーションした結果も表示。
    • メモ
      利用者が自由に記入でき、ステークホルダーとのコミュニケーションや対策の実施記録として利用可能。

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail: info@nri-secure.co.jp