Secure SketCH 4th Anniversary 2018-2022

セキュリティを
もっと簡単に・わかりやすくしたい

2018年4月25日よりリリースしたSecure SketCH。多くのお客さま、
仲間たちに支えていただき、このたび4周年を迎えることができました。

「どんな企業にも、
ちょうどいいセキュリティ」

このミッションを実現すべく、いろいろな苦悩と挑戦、そして感謝の毎日。

Secure SketCHをここまで支えてくれたすべての人に、心からのありがとうを込めて、
これまで歩んできた軌跡、そしてともに創り上げたい未来について描きます。

歴史History

2018

2018.04

Secure SketCHの正式リリース

  • お客様の
    課題
  • SketCHが
    解決したこと
  • 担当者の
    コメント

世間でセキュリティ事故が多発し、経営層から「ウチの会社は大丈夫?」と問われるセキュリティ担当者が増えました。その際「これが自社の最新セキュリティ状況です」と自信を持って伝えきる難しさを抱えていました。

国内外のガイドラインを参照し、セキュリティ評価の基準となるモノサシを整備。モノサシによる評価をプラットフォーム化することで、自社の対策状況や他社との比較を、いつでも定量的に把握できるようになりました。

担当者

セキュリティをわかりやすくする、これは事業立ち上げ当初から大切にしてきたことです。セキュリティを民主化し、経験豊富な担当者から始めて担当者になられた方まで、幅広くご利用いただけるサービスを目指します。

2018.08

GROUPSプラン提供開始

  • お客様の
    課題
  • SketCHが
    解決したこと
  • 担当者の
    コメント

グループ会社やサプライチェーンを狙う攻撃が増加していました。上場企業を中心に多拠点のセキュリティ管理を実施していた一方、管理負荷や評価基準の更新には課題を抱えていました。

国内外の拠点に対するグローバルスタンダードの複数ガイドラインに基づくセキュリティ評価をWeb上で実現させました。非対面で継続的な評価・改善活動を効率的に実施できるようになりました。

担当者

依頼者側の業務効率化や評価の高度化に加え、評価対象企業が少しでも前向きにかつ自律的に、セキュリティレベル向上活動を実施できる世界を目指して、サービス拡充を進めていきます!

2019

2019.08

SecurityScorecardの提供開始

  • お客様の
    課題
  • SketCHが
    解決したこと
  • 担当者の
    コメント

アンケートによるセキュリティ評価だと担当者の主観に左右されたり、実態を正しく把握しようとすればするほど時間がかかるという課題がありました。

サイバー攻撃者視点の客観的なセキュリティ評価を実現するSecurityScorecard(自動診断機能)を新たに導入しました。継続的かつ高度な評価を簡単に実施できるようになりました。

担当者

作業負荷の高さから評価業務が進まない企業様が多い中、SecurityScorecardをご活用いただくことで、手軽に作業負荷ゼロで自社の評価が可能になったことは革新的だと考えています!

2020

2020.03

PREMIUMプラン提供開始

  • お客様の
    課題
  • SketCHが
    解決したこと
  • 担当者の
    コメント

複数のガイドラインの対応状況の把握や、同業他社との比較が困難でした。また評価実施後の対策計画の作成やタスク管理に課題がありました。

国内外の各種ガイドラインへの対応状況の数値化、同業他社とのスコア比較を実施できる評価機能を提供しました。また対策計画の策定やタスク管理を支援する対策推進機能を提供しました。

担当者

本プランには、企業の業界規模に関わらずご利用いただけるような様々な機能を集約しています。効率的・継続的にセキュリティを強化させる一手段として、是非ご利用ください!

2020.07

SketCH標準設問の大幅改定

  • お客様の
    課題
  • SketCHが
    解決したこと
  • 担当者の
    コメント

IT環境変化やニューノーマルな働き方、サイバー攻撃の複雑化に伴いセキュリティ対策が必要な範囲が拡大していました。その中で、自社の弱点や強化すべき領域を把握することに課題がありました。

Secure SketCHの設問を大幅にアップデートしました。クラウド利用やリモートアクセス関連の設問などを強化し、時代に即したセキュリティ評価を可能にしました。

担当者

利用するモノサシの品質は評価の品質に直結し、良い評価は良い対策推進に繋がります。今後もSecure SketCH設問はアップデートを続けますので、ぜひご期待ください。

2020.09

CMMC/NIST SP800-171に対応

  • お客様の
    課題
  • SketCHが
    解決したこと
  • 担当者の
    コメント

グループ会社や委託先企業を狙った攻撃の顕著な増加が背景に、サプライチェーンのセキュリティ対策に対応するフレームワークを用いて評価・対策を行う機運が高まっていました。

米国防総省のサイバーセキュリティ成熟度モデル認証「CMMC」、米国NISTのガイドライン「NIST SP800-171」の要求事項を、Secure SketCHの機能に取り込みました。

担当者

当該ガイドラインの観点を、国内セキュリティベンダーの中でもいち早く提供できたと自負しています。お客様からの要望も多く、新たな試みとしてチーム一丸で取り組むことができました!

2021

2021.08

CIS controls v8に対応

  • お客様の
    課題
  • SketCHが
    解決したこと
  • 担当者の
    コメント

2021年5月に公開されたCIS Controls v8は、最新の技術的な要求事項を取り込みたい企業に有効なガイドラインです。しかし、最新版の英語を読み解いたうえでの自社の評価に苦労していました。

CIS controls v8の日本語訳を実施し、要求事項をSecure SketCHの各設問と紐づけました。またCIS Controls v8への対応状況が自動的に算出されるように機能を追加いたしました。

担当者

テレワークやクラウド利用の増加を受け、最新の技術的な要求事項が追加されました。変化する脅威動向を追う難しさ・大変さはありますが、今後も楽しみながらより早く価値を提供していきます!

2022-

サプライチェーンのさらなる
課題解決を目指します!

評価テンプレート機能の提供開始

国内外の主要なガイドラインを「設問テンプレート」として提供。グループ会社や委託先への、回答依頼・収集・分析評価・改善活動、すべてをWeb上で実現。サプライチェーン全体の大規模かつ高度なセキュリティ評価を、負荷を抑えて手軽に実施頂けます。

「設問テンプレート」への回答で得られた評価結果を、スコアで表示できる『スコアリング機能』、自組織・グループ外の企業との評価比較ができる『統計比較機能』など、順次新機能をリリース予定!

これからも乞うご期待

to be continued...

お客様の声Voice of Customer

メディア業
社長

『地図』と『旅行計画』のおかげで前にすすめました
自社の『セキュリティ偏差値』を用いた報告のおかげで、安心して進捗を見守ることができました。まるで我々が進べきセキュリティの『地図』と安心安全な『旅行計画』が手に入ったようなものです。

システム開発業
社長

開発スピードとセキュリティ強化を両立できました
攻めと守りを両立させた評価基準により、強みの開発スピードの維持とセキュリティ強化という、相反する両立も可能となりました。弊社のカルチャーであるリモートワークとも相性が抜群に良いサービスです。

グローバル製造業
部長

監査コストが4分の1に減るなんて、、
オンサイト監査と比較して、監査コストを4分の1にまで削減しつつ、国内外の自社グループ企業のセキュリティレベル底上げに成功しました。Secure SketCHはグローバル企業の心強いパートナーです。

グローバル製造業
担当者

海外の監査先から「こういうのが欲しかった」
監査先である海外拠点の担当から「こういうのが欲しかったよ」と言われたときは、素直に嬉しかったですね。互いの作業負荷を考えると、もうメールと表計算ソフトを駆使した評価・監査には戻れません。

数字で見るSecure SketCHSecure SketCH in Numbers

会員数の推移

会員数の推移グラフ

ご贔屓賜りまして
ありがとうございます!
これからも
よろしくお願いします!

全国ユーザーヒートマップ
地域ごとのユーザー分布

全国ユーザーヒートマップ

47
都道府県から
ご利用いただいています!

使用率が高い機能ランキング

NO.1
対策詳細画面
75個の対策ごとに、成熟度に応じた改善策(ベストプラクティス)を知ることができます。
NO.2
証跡管理
回答の確からしさを補うデータをアップし、証跡として管理ができます。
NO.3
自動診断
信頼の第三者機関が検知した自社の課題をサクッと確認いただけます。
NO.4
シミュレーション
対策を実行する「前」と「後」の効果が数値でわかります。
NO.5
ガイドラインチェック
NIST/ISOなど主要ガイドラインの実施率や補強ポイントがわかります。

ユーザーに価値を届けた数の推移
機能のリリース回数

ユーザーに価値を届けた数の推移

リリースの開発者の努力が
これだけありました!

開発者の努力の数
ソースコードの更新回数

チームメンバーが増え、より高度な機能を開発するように。

Secure SketCHが解決してきたこと、
これから解決していきたいことSecure SketCH in the future

いままで提供してきた価値

すぐわかる・パッと伝わる
セキュリティ
「難しくめんどくさいセキュリティをもっと簡単にわかりやすく伝えたい」という思いで「セキュリティ評価の定量化」を、見る人を選ばないシンプルなデザインで実現しました。
他社と比べてどうなの?に
スマートな解
約3100社の統計データと比較した『スコア』や『セキュリティ偏差値』による相対評価を可能にしました。「他社と比べて自社はどうなの?」に対する、納得性ある答えが得られます。
まさか、思わぬ取りこぼしの
気づき
アンケート回答による評価に加え、SecurityScorecard社と連携した自動診断機能により、ご担当者が気づいていない自社課題を検知、継続的に負荷ないセキュリティ評価を実現しました。
多拠点管理の煩雑さにうんざり、
からの解放
国内外グループ会社、委託先を含むサプライチェーン特有の多拠点にわたるセキュリティ管理をWebで効率化。メール・表計算ソフトで行ううんざりとした作業の負荷を軽減させます。

これから提供したい価値

時代と環境変化に応える、
新たな「モノサシ」
「金融業向け」「製造業向け」のガイドラインや「委託先評価用」「クラウド環境評価用」などの設問セットを標準テンプレート機能に取り組み、業種業界・用途に特化した評価を可能にします。
境界を超えたつながりで
セキュリティが強化
グループ各社の評価結果に応じて「改善依頼」と「改善状況の共有」など、対策推進を支援する機能を提供予定。組織や国の垣根を超えたグループ全体のセキュリティ強化を加速させます。
同志たちの知恵と悩みが
交わる空間
孤独になりがちなセキュリティ担当者が抱えるあらゆる不安や迷いを共有し合い「脅威に打ち勝つ」ための知恵と勇気が得られる場を提供します。
働く全ての人を取り残さない
セキュリティ教育
総合セキュリティベンダーだからこその強みを生かし、企業のセキュリティ担当者から現場の従業員まで、働く人の立場に応じたセキュリティ教育を提供します。

セキュリティ対策意識が
日本全体で向上すると...

新規事業開発・異業種参入・グローバル展開・M&A・IPO

リスクに脅かされず、
挑戦を楽しめる日本へ

感謝のメッセージMessage

セキュリティ対策って、むずかしい・めんどうくさい・わかりにくい
もっと簡単に・わかりやすいものにしたい
Secure SketCH の原点となる挑戦は、ここから始まりました。

いつでも、どこでも、簡単にセキュリティ評価したい
自社のセキュリティが偏差値で表示されたらいいのに
ありそうでなかった価値を、Secure SketCHという具体的な形にできたのは、
これまでの多くのステークホルダーとの出会い・繋がりによるものです。
みなさまの知識や経験がプロダクトに蓄積されてきたからこそ、
ゼロから始めた企業内新規事業が多くの会員企業に支持されるプラットフォームに成長できました。

ご利用いただいている企業の皆さまから頂戴した期待・改善の声に感謝。
Secure SketCH の企画・構想に関わってくれている仲間に感謝。
Secure SketCH のプロダクト開発を猛烈なスピードで進めている開発者に感謝。
Secure SketCH の分かりやすいデザインを創意工夫し続けているデザイナーに感謝。
Secure SketCH の価値を企業に伝えてくれているセールス・マーケ関係者に感謝。
いまは離れているけど、Secure SketCH を遠くから見守ってくれている卒業生に感謝。
企業内新規事業への挑戦機会を与えてくださっている経営・同僚に感謝。

みなさん、本当にありがとうございます。
これからも、Secure SketCH はみなさんへの感謝を力に変えて、
さらなる進化・発展をとげていきます。

2022年4月 Secure SketCH4周年記念サイト製作委員会一同