2018年4月25日、Secure SketCHは
「高度で定量的なセキュリティ評価を、もっと手軽に」という問いから始まりました。
この8年のあいだに、企業を取り巻くセキュリティリスクは
技術の進化とともに、より複雑に、より広範へと広がっています。
サプライチェーン全体に広がる影響、委託先やグループ会社まで含めた責任。
企業は、サプライチェーンリスクマネジメントを共通言語として育てることが求められています。
「どんな企業にも、ちょうどいいセキュリティ。」
このミッションのもと、Secure SketCHは
サプライチェーン全体のセキュリティ強化という社会課題に向き合い、
企業と社会をつなぐ「共通言語」をつくり続けていきます。
Secure SketCHをここまで支えてくれたすべての人に、
心からのありがとうを込めて、
これまで歩んできた8年間の軌跡、そしてともに創り上げたい未来について描きます。
2018
2018.04
世間でセキュリティ事故が多発し、経営層から「ウチの会社は大丈夫?」と問われるセキュリティ担当者が増えました。その際「これが自社の最新セキュリティ状況です」と自信を持って伝えきる難しさを抱えていました。
国内外のガイドラインを参照し、セキュリティ評価の基準となるモノサシを整備。モノサシによる評価をプラットフォーム化することで、自社の対策状況や他社との比較を、いつでも定量的に把握できるようになりました。
セキュリティをわかりやすくする、これは事業立ち上げ当初から大切にしてきたことです。セキュリティの民主化「セキュリティを、みんなのものに。」をめざして、経験豊富な担当者から初めて担当者になられた方まで、幅広くご利用いただけるサービスを目指します。
2018.08
グループ会社やサプライチェーンを狙う攻撃が増加していました。上場企業を中心に多拠点のセキュリティ管理を実施していた一方、管理負荷や評価基準の更新には課題を抱えていました。
国内外の拠点に対して、グローバルスタンダードの複数ガイドラインに基づくセキュリティ評価をWeb上で実現させました。非対面で継続的な評価・改善活動を効率的に実施できるようになりました。
依頼者側の業務効率化や評価の高度化に加え、評価対象企業が少しでも前向きにかつ自律的に、セキュリティレベルを向上できる世界を目指して、サービス拡充を進めていきます!
2019
2019.08
アンケートによるセキュリティ評価だと担当者の主観に左右されたり、実態を正しく把握しようとすればするほど時間がかかるという課題がありました。
サイバー攻撃者視点の客観的なセキュリティ評価を実現するSecurityScorecard(自動診断機能)を新たに導入しました。継続的かつ高度な評価を簡単に実施できるようになりました。
作業負荷の高さから評価業務が進まない企業様が多い中、SecurityScorecardをご活用いただくことで、手軽に作業負荷ゼロで自社の評価が可能になったことは革新的だと考えています!
2020
2020.03
複数のガイドラインの対応状況の把握や、同業他社との比較が困難でした。また評価実施後の対策計画の作成やタスク管理に課題がありました。
国内外の各種ガイドラインへの対応状況の数値化、同業他社とのスコア比較を実施できる評価機能を提供しました。また対策計画の策定やタスク管理を支援する対策推進機能を提供しました。
本プランには、企業の業界規模に関わらずご利用いただけるような様々な機能を集約しています。効率的・継続的にセキュリティを強化させる一手段として、是非ご利用ください!
2020.09
グループ会社や委託先企業を狙った攻撃の顕著な増加を背景に、サプライチェーンのセキュリティ対策に対応するフレームワークを用いて評価・対策を行う機運が高まっていました。
米国防総省のサイバーセキュリティ成熟度モデル認証「CMMC」、米国NISTのガイドライン「NIST SP800-171」の要求事項を、Secure SketCHの機能に取り込みました。
当該ガイドラインの観点を、国内セキュリティベンダーの中でもいち早く提供できたと自負しています。お客様からの要望も多く、新たな試みとしてチーム一丸で取り組むことができました!
2020.07
IT環境変化やニューノーマルな働き方、サイバー攻撃の複雑化に伴いセキュリティ対策が必要な範囲が拡大していました。その中で、自社の弱点や強化すべき領域を把握することに課題がありました。
Secure SketCHの設問を大幅にアップデートしました。クラウド利用やリモートアクセス関連の設問などを強化し、時代に即したセキュリティ評価を可能にしました。
利用するモノサシの品質は評価の品質に直結し、良い評価は良い対策推進に繋がります。今後もSecure SketCH設問はアップデートを続けますので、ぜひご期待ください。
2021
2021.08
2021年5月に公開されたCIS Controls v8は、最新の技術的な要求事項を取り込みたい企業に有効なガイドラインです。しかし、最新版の英語を読み解いたうえでの自社の評価に苦労していました。
CIS controls v8の日本語訳を実施し、要求事項をSecure SketCHの各設問と紐づけました。またCIS Controls v8への対応状況が自動的に算出されるように機能を追加しました。
テレワークやクラウド利用の増加を受け、最新の技術的な要求事項が追加されました。変化する脅威動向を追う難しさ・大変さはありますが、今後も楽しみながらより早く価値を提供していきます!
2022
2022.09
PREMIUMプランは、アンケートとSecurityScorecardによる360度評価が可能な一方で、Too muchと感じられる企業様もいらっしゃいました。
BASICプランを提供開始したことで、機能的・費用的にミニマムスタートでセキュリティ評価を始めやすくなりました。
Secure SketCHは、企業規模によらず使っていただきたいサービスです。今後もお客様の声に耳を傾けながら、企業様ごとに「ちょうどいい」セキュリティを提供し、愛されるサービスを目指していきます!
2022.10
担当者のコメント
目に見えづらく分かりづらいセキュリティを、「高度で定量的なセキュリティ評価をもっと手軽に」というコンセプトで、デザインにこだわってサービス開発をしてきました。グッドデザイン賞という形で、ご評価いただけたことを大変嬉しく思います。
2023
2023.06
約6年ぶりに改定を遂げた本ガイドラインは、経営層が実践すべき最新の事項が体系的にまとめられています。自組織への影響部分をいち早く特定し、適応する業務負担を減らしたいというご要望を数多くいただいていました。
改訂版の公開から約2ヶ月というスピードで、Secure SketCHの機能に取り込みました。本ガイドラインの遵守状況を少ない負荷で、即座に可視化いただけるようになりました。
本ガイドラインの改定は社会的に関心が高く、早期に価値を提供したいと考えていました。2024年以降も、著名かつ国際的なガイドラインの改定が控えていますので、どうぞご期待ください。
2023.11
難しいセキュリティに「親しみやすさ」を感じていただきたいという想いが込められマスコットキャラクターとして誕生しました!
Secure SketCHのユーザー皆さまが愛してくれるキャラクターになれたら何よりです!
2023/04~2024/01
担当者のコメント
様々な業界やユースケースで、Secure SketCHをご利用いただくことが増えてきたことを実感しております。
新たに掲載許諾いただいた11社の皆さまに感謝いたします。
導入事例ロゴやインタビューを掲載させていただくことで、同業種のお客様の参考にもなるため、今後も幅広く導入事例は増やしていきたいです!
2024
2024.03
サプライチェーン攻撃の脅威の増大を受け、グループ会社・委託先まで含むセキュリティ統制が求められています。一方、統制対象が拡大することで、地域・事業などのセグメント毎の評価・可視化に課題がありました。
組織管理オプションのリリースにより、地域や事業などの単位で統制対象を「組織」としてまとめて管理し、対策状況の可視化を実現しました。
また、組織ごとに権限を分け、必要な範囲で結果を共有できるようにしました。
IPAが公表した「情報セキュリティ10大脅威(2025年)」では、「サプライチェーンの弱点を悪用した攻撃」が7年連続でランクインしています。Secure SketCHは今後も、サプライチェーンセキュリティ強化に役立つ機能を順次リリースしていきますので、ぜひご期待ください。
2024.09
サプライチェーンを狙った攻撃が増える中、委託先のセキュリティ管理ニーズは急速に高まりました。しかし、従来のグループ会社向けプランではコストや機能が過剰となり、委託先管理に適した仕組みが求められていました。
委託先管理に特化した「3rd PARTYプラン」を新たに提供。自動診断(SecurityScorecard)Liteを含めた構成とすることで、必要な機能を適切なコストで提供し、サプライチェーン全体のセキュリティ可視化を実現しました。
委託先管理は今後ますます重要になる領域です。お客様の声をもとにサービスの改善を続け、より使いやすく実用的な仕組みとして進化させていきます。サプライチェーン全体のセキュリティ向上に貢献できれば幸いです。
2025
2025.07
セキュリティアンケートの回答は設問の内容を読み解くのに時間がかかり、さらに設問の量が膨大なケースも多いことから回答者の負担が大きいという声が以前から寄せられていました。
テンプレート評価機能において、過去の類似設問への回答をインプットに生成AIがセキュリティアンケートの回答をレコメンドする機能を提供しました。経年で評価する場合に過去の評価結果から効率的に回答できるようになり、さらに簡易評価からNIST CSFのような詳細なガイドライン評価への切り替え・ステップアップをしてセキュリティ評価を高度化することも可能にします。
生成AI機能の第1弾リリースを迎えられたことを嬉しく思います!セキュリティコンサルタントと相談しながら回答するイメージで本機能をご活用いただくことで、回答者の物理的・精神的な負担軽減につながることを願っています。皆様に寄り添って課題を解決する生成AI機能を今後も拡充していきますのでご期待ください!
2025.11
発注者から経産省サプライチェーン評価制度に対応するように依頼されたが、何から始めればよいのかわからないと感じられる企業様もいらっしゃいました。
SecureSketCHで設問に回答するだけで、手軽に対策状況を可視化していただけるよう、ガイドラインに対応いたしました。
お客様から本制度についてお問い合わせをいただく機会が増え、企業からの関心が高まってきていることを実感しています。運用開始までに★取得レベルに到達していただけるよう、使いやすさには工夫を凝らしました。
SecureSketCHを通じて、少ない労力で制度に対応していただけるようになれば幸いです。今後も経済産業省からの新情報には迅速に対応してまいります。
2025.04
世界最大級のセキュリティイベントRSAカンファレンス2025に出展。AIとセキュリティの最前線を発信する場に、アンスケくんも米国へ。Secure SketCHの取り組みを世界に届けました。
2025.09
セキュリティを取り巻く環境はここ数年で大きく変化しましたが、従来の設問では、近年整備・更新されたガイドラインとの乖離や、ガバナンス・サプライチェーンリスクといった新たな観点を十分に反映できていませんでした。
NIST CSF 2.0や金融庁サイバーセキュリティガイドラインをはじめ、近年発行・改定された著名なガイドラインやフレームワークを横断的に整理。お客様からいただく声も踏まえながら、約5年ぶりに設問を改定しました。
変わり続ける環境の中でも、企業の実態を正しく映す“ちょうどいいモノサシ”であり続けたい。そんな想いを込め、改定に取り組みました。お客様の悩み・迷いが変わるたび、この75問も変わり続ける。変わり続けることこそ、Secure SketCHの価値だと考えています。
2026-
サプライチェーンのさらなる
課題解決を目指しつづけます!
セキュリティに関する確認・調査・回答業務の負荷は年々増加しています。担当者がより本質的な判断に集中できる環境を整えるため、評価結果の分析、経営報告に向けた論点整理、具体的な対策検討までをサポートするAIチャット機能をリリースしました。業務効率化と判断精度の向上を同時に実現します。
>詳しくはこちら
日清食品ホールディングス株式会社 様
グループセキュリティ推進の“共通言語”としてSecure SketCHが機能。共感と参加を呼び起こすクリエイティブなセキュリティ課題解決の挑戦
株式会社ポーラ・オルビスホールディングス 様
NIST CSF 2.0 を軸に国内外22拠点のセキュリティ成熟度を評価|Secure SketCHを活用し、グループ横断で改善サイクルを仕組み化
グリーホールディングス株式会社 様
情報セキュリティ報告書を業界で先がけて公開| 客観的評価をグループガバナンスと社内外のリスクコミュニケーションに活用
株式会社三菱UFJフィナンシャル・グループ 様
Secure SketCHのサイバー格付けが、事実やベンチマークに基づくリスクコミュニケーションの新たな指標に
ランサム攻撃の高まりでサイバーセキュリティが経営課題となったことで、とにかく忙しいセキュリティ担当者。アンスケくんAIが相棒となり、評価や対策推進の生産性を高めることで、セキュリティ担当者に楽をもたらします。
法人格が異なる上、数も多いため、多くの企業が頭を悩ませている委託先のセキュリティ統制管理。その最適解を創造し、担当者だれもが簡単に委託先管理ができる世界を提供します。
孤独になりがちなセキュリティ担当者が抱える不安や迷いを共有し、知恵や勇気を得られる場を提供します。ユーザー会などを通じて、実務に役立つ学びや他社事例、人脈とつながる機会も創出していきます。
業界横断型から業界特化型に至るまで、日本企業に影響をもたらすセキュリティ基準・ガイドラインを先取りします。セキュリティ担当者が新しい基準・ガイドラインにキャッチアップし続けるという苦悩の軽減・解消に貢献します。
サプライチェーン全体の
セキュリティ統制を実現
8年経っても、セキュリティはまだ難しい。
それでも、続けてきました。皆さまと一緒に。
8,000社。102カ国。食品、金融、メディア、製造、物流——
業種も国境も選ばず使われるようになったのは、私たちの予想を超えていました。その数の一つひとつに、実践の積み重ねがありました。
ある企業から、こんな話を聞きました。現場の担当者だけでなく、
リスク管理部門も、監査部門も、同じ画面を見て議論するようになった、と。
「三線モデルの共通言語になった」という言葉は、今でも忘れられません。その話をチームで共有した日のことも。
私たちが「見える化」を目指したプロダクトを、組織をつなぐツールに育ててくれたのは、皆さまでした。
サプライチェーンの新しい一歩も、最初の一歩を共に踏み出してくれた方たちがいます。その信頼が、私たちを前に進めます。
8,000社の会員企業の皆さまへ。共に歩んでくださったパートナーへ。信じ続けてくれたNRIセキュアテクノロジーズの皆さんへ。
そして今日も、セキュリティの最前線で未来を作り続けているチームへ。
関わってくださったすべての方へ、心から、ありがとうございます。
セキュリティがまだ難しいのは、世界が変わり続けているからです。
脅威は進化し、つながりは広がり、守るべき範囲は外へと広がっていきます。
だから、私たちも変わり続けます。
担当者の隣に、組織の中に、サプライチェーンの先にも。
Secure SketCH は、皆さまが向き合うすべての課題を、共に解き続けます。
次の節目を、また皆さまと迎えられることを楽しみにしています。
2026年4月 Secure SketCH 8周年記念サイト製作委員会一同
