2022年グッドデザイン賞 審査委員からの評価

サイバーセキュリティは今後ますます重要性を増す領域であるが、具体的にどのような対策を行えば十分なのか目に見えずらくわかりづらい。
本サービスは、定期的なセキュリティ評価をウェブ上で完結させることができ、専門家でなくても使えるUIデザインが実現されており、国内外でのすでに多くの利用実績があることもユーザーからの高い評価を裏付けている。
セキュリティ対策を
何からやれば良いかわからない
他社のセキュリティ事故をきっかけに、ウチは大丈夫?か心配
グループ会社や委託先・取引先企業のセキュリティ統制が大変
WEB上で75の設問に回答するだけ、最短30分で自社の「得点」や
「偏差値」がわかる
Secure SketCHは、各種ガイドラインに沿ったセキュリティ評価を、Web上で設問に回答するだけで「得点」や「偏差値」で定量的に見える化し、効率的に対策を推進できるサービスです。自社だけでなくグループ/委託先企業など複数社のセキュリティ評価にもお使いいただけます。
もっと詳しく知りたい方はこちらの資料をご覧ください
POINT01
3100社以上の統計データから他社と比較した評価ができる
大量かつ信頼の統計データで他社と比較評価が可能です。「業種/売上規模/従業員規模」で絞り込み、同業他社をベンチマークに対策を行えます。
POINT02
専門家の知見に基づくベストプラクティスでやるべきことが瞬時にわかる
NRIセキュアのノウハウやガイドライン※の要求事項を踏まえた各対策のベストプラクティスを見れたり、対策を実行しない場合に想定されるリスクを把握できます。
※NIST CSF, NIST SP800-171, ISO/IEC 27001/2, サイバーセキュリティ経営ガイドライン, CIS Controls v8 など現在8つのガイドラインに対応
POINT03
今すぐ必要な対策の優先順位がわかる
専門家が設定した”優先度”を確認しながら、対策を進められます。対策を実施した場合の評価結果をシミュレーションする事もでき、セキュリティ対策の投資判断に定量的な目線をプラスした、より効率的な目標を策定できます。
グループ会社や委託先・
取引先企業のセキュリティ評価
自社だけでなく、グループ会社・委託先企業などのサプライチェーンのセキュリティ評価までもが簡単に実現できます。
標準提供する各種テンプレートを使えば、設問の作成不要で簡単に大規模な横並びの評価が始められます。
複数拠点の回答結果をスコアやグラフで可視化でき、評価の低い拠点から優先的に改善の活動を行えます。
進捗管理やリマインド、回答内容の精査・承認ができ、大規模な評価でも正確な回答収集を負荷なく行えます。
評価コスト削減の3つの特徴
アンケート評価に加えて、
SecurityScorecard社と連携した自動診断により、人手の作業負荷なくサイバー攻撃視点での客観的なセキュリティ評価が行えます。
01
ドメイン情報の取得
評価対象はドメインに紐づくサブドメインまで広範囲に評価
02
公開情報の収集・分析
ドメインに紐づくインターネット上のサーバーや、DNS等の公開されているセキュリティ情報を定期的に収集・分析
03
自動でセキュリティレベルを評価
5段階のランク、100点満点のスコア、同業種の平均点、カテゴリ別評価
BASIC
PLUS
PREMIUM
評価・管理に必要な
基本機能
グループ会社・委託先管理に必要な
グループ基本機能
高度な分析・担当者の
負荷削減に必要な
プラス機能
グループ会社・委託先管理に便利な
グループ プラス基本機能
外部公開システムを自動診断
自動診断機能
2022年グッドデザイン賞 審査委員からの評価
サイバーセキュリティは今後ますます重要性を増す領域であるが、具体的にどのような対策を行えば十分なのか目に見えずらくわかりづらい。
本サービスは、定期的なセキュリティ評価をウェブ上で完結させることができ、専門家でなくても使えるUIデザインが実現されており、国内外でのすでに多くの利用実績があることもユーザーからの高い評価を裏付けている。
オプションや組み合わせによって異なりますので、お問い合わせください。
Secure SketCH、Secure SketCH ロゴは株式会社野村総合研究所の登録商標です。