EN

ニュース

NRIセキュア、継続的にセキュリティ強化を支援する新プランを、セキュリティ対策実行支援プラットフォーム「Secure SketCH」に追加

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、企業が情報セキュリティ対策を実行する際の支援プラットフォーム「Secure SketCH(セキュア スケッチ)」において新たな有償プラン「PREMIUMプラン(以下「本プラン」)」を2020年2月26日に提供開始しました。これに伴い、従来提供してきました「STANDARDプラン」は、3月10日をもって新規のお申込み受付を終了します。

 

「Secure SketCH」は、企業の情報セキュリティ担当者がWeb上で約80の設問に回答することで、自社におけるセキュリティ対策の状況を定量的に可視化することができ、必要な対策の把握と推進に役立てることができるサービスです。本年3月10日現在、計1,500社以上*1 の企業に利用されており、有償プランの利用法人数も250社を超え*2 、規模や業種を問わず利用されています。

情報セキュリティを取り巻く環境は、常に変化しています。本プランは、企業が環境の変化に柔軟に対応し、セキュリティ対策に関わるPDCA活動を着実に遂行できるよう、「STANDARDプラン」の一部機能を拡充し、新機能を追加しました。本プランをご利用いただくことで、ある時点のセキュリティレベルを評価するだけでなく、継続的に評価・対策を実行することができ、セキュリティレベルを向上させていくことが可能になります。

 

図:「Secure SketCH」の「PREMIUMプラン」における、セキュリティレベルの評価画面(イメージ)

「Secure SketCH」の「PREMIUMプラン」における、セキュリティレベルの評価画面(イメージ)

図:「PREMIUMプラン」が備えるおもな機能の一覧

自動診断機能
(Security Scorecard連携)

米国SecurityScorecard社のセキュリティ格付けサービスと連携*3し、インターネット上の公開情報を元に、作業負荷なしに自動的かつ継続的にセキュリティ診断ができる機能です。従来はオプションとして提供してきましたが、本プランでは、標準機能として利用できます。
企業属性別分析機能

「Secure SketCH」に登録されている2,000社以上の登録データから、「業種」「売上規模」「従業員規模」などの属性で絞り込んで、セキュリティ対策のレベルについて、他社と自社の結果を比較できる機能です。従来は「業種」の分類が10種でしたが、本プランでは約30種となり、より詳細な条件で分析、比較できるようになりました。「セキュリティ対策をどの程度まで実施すべきか」を検討する際に、ベンチマークとしてご活用いただけます。

ガイドラインチェック機能 「Secure SketCH」の設問に回答するだけで、国内外の主要なセキュリティガイドライン*4に対する自社の対応状況を、Web上で確認できる機能です。新プランでは、グラフや対策実施率で可視化する機能と、CSVファイルへの出力機能を追加しました(新たに追加する機能は、2020年4月以降の提供開始を予定)。
対策計画機能

現在のセキュリティレベルの評価状況に応じて、今後必要なセキュリティ対策を推奨し、対策実行までのロードマップを自動表示する機能です。

新プランでは、担当者がロードマップの内容を編集して、オリジナルの対策計画を作成できる機能を追加しました(追加機能は、2020年8月以降の提供開始を予定)。

タスク管理機能(※)

対策計画機能で作成したロードマップを着実に遂行するために必要な日々のタスクを作成し、Web上でタスク管理を行える機能です。セキュリティの評価・計画だけでなく、対策の実行までをWeb上でシームレスに行えるようになります(2020年8月以降に提供開始を予定)。

証跡管理機能(※)

自社のセキュリティ評価・対策に関する証跡を管理するための機能です。「Secure SketCH」の設問に紐づけて、ファイルやURLといった証跡をアップロードすることができるため、設問への回答の正確さや信ぴょう性を検証できるようになります。

※印は、本プランで新たに追加されたおもな機能です。


Secure SketCHの「PREMIUMプラン」の詳細については、以下のWebサイトをご参照ください。関連の資料もダウンロードいただけます。

https://www.secure-sketch.com/function

 

NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。

 

*1 無償の「FREEプラン」と、有償の「STANDARDプラン」「GROUPSプラン」の利用法人数の合計です。

*2 有償の「STANDARDプラン」「GROUPSプラン」の利用法人数の合計です。

*3 自動診断機能(SecurityScorecard連携):
SecurityScorecard社とのサービス連携や詳細については、2019年6月27日の発表「セキュリティ対策実行支援プラットフォーム『Secure SketCH』に、外部攻撃者の視点でセキュリティ耐性を測る機能を追加」(https://www.nri-secure.co.jp/news/2019/0627)をご参照ください。

*4  国内外の主要なセキュリティガイドライン:
現在、「NIST Cyber Security Framework 1.1」「経済産業省 サイバーセキュリティ経営ガイドラインVer 2.0」「CIS Controls V7.1」「経済産業省 情報セキュリティ管理基準(平成28年改正版)」に対応しています。今後、「NIST SP800-171」「米国防総省 Cybersecurity Maturity Model Certification(CMMC)」などにも対応予定です。

 

ご参考

  • 「自動診断機能(SecurityScorecard連携)」の画面イメージ

	「自動診断機能(SecurityScorecard連携)」の画面イメージ

  • 「企業属性別分析機能」の画面イメージ(属性を絞り込む際の設定画面)

	「企業属性別分析機能」の画面イメージ(属性を絞り込む際の設定画面)

  • 「ガイドラインチェック機能」の画面イメージ

「ガイドラインチェック機能」の画面イメージ

  • 「対策計画機能」の画面イメージ

「対策計画機能」の画面イメージ

  • 「タスク管理機能」の画面イメージ

    「タスク管理機能」の画面イメージ

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
E-mail:info@nri-secure.co.jp