新たに追加する機能のうち、「ガイドラインチェック機能」は、国内外の各種セキュリティガイドラインに対して自社のセキュリティ対策状況が準拠しているかどうかを、分析し確認できる機能です。従来は、Secure SketCHが独自に設定した対策項目のみで、各社の対策レベルを確認してきましたが、この機能を活用することにより、各種ガイドラインとも照らし合わせながら、自社のレベルに応じたセキュリティ対策を推進できるようになります。
分析にあたって参照できるガイドラインは、「NIST Cyber Security Framework Version 1.1」*1 および「サイバーセキュリティ経営ガイドラインVer 2.0」*2 の2つです。今後、他のガイドラインについても、随時追加していきます。
もう一つの新機能である「レポート出力機能」は、Secure SketCHで行った評価結果を、レポートとしてHTMLファイルで出力できる機能です。これにより、社内外のステークホルダーに提出する、自社のセキュリティ対策状況の報告書を作成する負荷を軽減できます。
STANDARDプランは、月額2万円(税別)でご利用いただけます。
NRIセキュアでは、今後も、「対策ロードマップ作成機能」など、新しい機能を追加していく予定です。サービスの詳細とお申込みについては、下記のWebサイトをご覧ください。
(リンク »)
用語解説
*1 NIST Cyber Security Framework Version 1.1:米国国立標準技術研究所(National Institute of Standards and Technology, NIST)が発行する「重要インフラのサイバーセキュリティを改善するためのフレームワーク 1.1版」のこと。ビジネスと組織の両方のニーズに基づいた、費用対効果の高いサイバーセキュリティリスク対策・管理について記されている。重要インフラのサイバーセキュリティリスクマネジメントを改善することを目的として作成されているが、あらゆる業界で利用可能である。
*2 サイバーセキュリティ経営ガイドラインVer 2.0:経済産業省が独立行政法人情報処理推進機構(IPA)とともに策定したガイドライン。サイバー攻撃から企業を守る観点で経営者が認識する必要のある「3原則」と、企業のCISO(最高情報セキュリティ責任者)などの担当幹部に経営者が指示すべき「重要10項目」をまとめている。
お問い合わせにつきましては発表元企業までお願いいたします。