セキュリティを
もっと簡単に・わかりやすくしたい
2018年4月25日よりリリースしたSecure SketCH。多くのお客さま、
仲間たちに支えていただき、このたび4周年を迎えることができました。
「どんな企業にも、
ちょうどいいセキュリティ」
このミッションを実現すべく、いろいろな苦悩と挑戦、そして感謝の毎日。
Secure SketCHをここまで支えてくれたすべての人に、心からのありがとうを込めて、
これまで歩んできた軌跡、そしてともに創り上げたい未来について描きます。
2018
2018.04
世間でセキュリティ事故が多発し、経営層から「ウチの会社は大丈夫?」と問われるセキュリティ担当者が増えました。その際「これが自社の最新セキュリティ状況です」と自信を持って伝えきる難しさを抱えていました。
国内外のガイドラインを参照し、セキュリティ評価の基準となるモノサシを整備。モノサシによる評価をプラットフォーム化することで、自社の対策状況や他社との比較を、いつでも定量的に把握できるようになりました。
セキュリティをわかりやすくする、これは事業立ち上げ当初から大切にしてきたことです。セキュリティを民主化し、経験豊富な担当者から始めて担当者になられた方まで、幅広くご利用いただけるサービスを目指します。
2018.08
グループ会社やサプライチェーンを狙う攻撃が増加していました。上場企業を中心に多拠点のセキュリティ管理を実施していた一方、管理負荷や評価基準の更新には課題を抱えていました。
国内外の拠点に対するグローバルスタンダードの複数ガイドラインに基づくセキュリティ評価をWeb上で実現させました。非対面で継続的な評価・改善活動を効率的に実施できるようになりました。
依頼者側の業務効率化や評価の高度化に加え、評価対象企業が少しでも前向きにかつ自律的に、セキュリティレベル向上活動を実施できる世界を目指して、サービス拡充を進めていきます!
2019
2019.08
アンケートによるセキュリティ評価だと担当者の主観に左右されたり、実態を正しく把握しようとすればするほど時間がかかるという課題がありました。
サイバー攻撃者視点の客観的なセキュリティ評価を実現するSecurityScorecard(自動診断機能)を新たに導入しました。継続的かつ高度な評価を簡単に実施できるようになりました。
作業負荷の高さから評価業務が進まない企業様が多い中、SecurityScorecardをご活用いただくことで、手軽に作業負荷ゼロで自社の評価が可能になったことは革新的だと考えています!
2020
2020.03
複数のガイドラインの対応状況の把握や、同業他社との比較が困難でした。また評価実施後の対策計画の作成やタスク管理に課題がありました。
国内外の各種ガイドラインへの対応状況の数値化、同業他社とのスコア比較を実施できる評価機能を提供しました。また対策計画の策定やタスク管理を支援する対策推進機能を提供しました。
本プランには、企業の業界規模に関わらずご利用いただけるような様々な機能を集約しています。効率的・継続的にセキュリティを強化させる一手段として、是非ご利用ください!
2020.07
IT環境変化やニューノーマルな働き方、サイバー攻撃の複雑化に伴いセキュリティ対策が必要な範囲が拡大していました。その中で、自社の弱点や強化すべき領域を把握することに課題がありました。
Secure SketCHの設問を大幅にアップデートしました。クラウド利用やリモートアクセス関連の設問などを強化し、時代に即したセキュリティ評価を可能にしました。
利用するモノサシの品質は評価の品質に直結し、良い評価は良い対策推進に繋がります。今後もSecure SketCH設問はアップデートを続けますので、ぜひご期待ください。
2020.09
グループ会社や委託先企業を狙った攻撃の顕著な増加が背景に、サプライチェーンのセキュリティ対策に対応するフレームワークを用いて評価・対策を行う機運が高まっていました。
米国防総省のサイバーセキュリティ成熟度モデル認証「CMMC」、米国NISTのガイドライン「NIST SP800-171」の要求事項を、Secure SketCHの機能に取り込みました。
当該ガイドラインの観点を、国内セキュリティベンダーの中でもいち早く提供できたと自負しています。お客様からの要望も多く、新たな試みとしてチーム一丸で取り組むことができました!
2021
2021.08
2021年5月に公開されたCIS Controls v8は、最新の技術的な要求事項を取り込みたい企業に有効なガイドラインです。しかし、最新版の英語を読み解いたうえでの自社の評価に苦労していました。
CIS controls v8の日本語訳を実施し、要求事項をSecure SketCHの各設問と紐づけました。またCIS Controls v8への対応状況が自動的に算出されるように機能を追加いたしました。
テレワークやクラウド利用の増加を受け、最新の技術的な要求事項が追加されました。変化する脅威動向を追う難しさ・大変さはありますが、今後も楽しみながらより早く価値を提供していきます!
2022-
サプライチェーンのさらなる
課題解決を目指します!
国内外の主要なガイドラインを「設問テンプレート」として提供。グループ会社や委託先への、回答依頼・収集・分析評価・改善活動、すべてをWeb上で実現。サプライチェーン全体の大規模かつ高度なセキュリティ評価を、負荷を抑えて手軽に実施頂けます。
「設問テンプレート」への回答で得られた評価結果を、スコアで表示できる『スコアリング機能』、自組織・グループ外の企業との評価比較ができる『統計比較機能』など、順次新機能をリリース予定!
メディア業
社長
システム開発業
社長
グローバル製造業
部長
グローバル製造業
担当者
ご贔屓賜りまして
ありがとうございます!
これからも
よろしくお願いします!
47
都道府県から
ご利用いただいています!
リリースの陰には開発者の努力が
これだけありました!
セキュリティ対策意識が
日本全体で向上すると...
リスクに脅かされず、
挑戦を楽しめる日本へ