NRIセキュア、グループ会社やサプライチェーンのセキュリティリスクをWeb上で一元管理できるサービスを提供開始 ~ セキュリティ対策実行支援プラットフォーム「Secure SketCH」の新プラン ~

NRIセキュアテクノロジーズ株式会社

From: DreamNews

2019-08-07 09:00

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、従来から提供しているセキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュアスケッチ)」において、企業の国内・海外拠点やグループ会社、さらに外部委託先等のサプライチェーンまでを範囲に含めた情報セキュリティ対策の状況を評価し、継続的に一元管理ができる「GROUPSプラン」の提供を、本日開始します。

近年、情報セキュリティリスクの管理は経営レベルの課題となっており、企業グループを統括する立場の企業は、グループ全体のセキュリティを統制・管理する責任があります。また、中小企業を含む企業全般を標的としたサイバー攻撃による被害が深刻になっていることから、企業は自社の取引先や外部委託先を含め、サプライチェーン全体にわたってセキュリティリスク管理をさらに強化していくこと1が求められています。

一方で、統括企業や委託元企業がセキュリティリスク管理の対象を、自社のグループ会社やサプライチェーンまで広げようとする場合、セキュリティについての高度な専門性を必要とする、次のような業務が多く発生します。

グループ会社やサプライチェーンの対策状況評価に適した調査項目、及び評価ロジックの設計
海外拠点を対象に含む場合、言語の翻訳やグローバルなセキュリティ基準との整合性への配慮
対象各社が優先的に実施すべき対策について、フィードバックや各社の進捗状況の継続的な管理
グループ会社やサプライチェーンのセキュリティリスクを一元管理するために必要な予算の確保
GROUPSプランは、Secure SketCHの評価対象を、自社だけからグループ全体、またはサプライチェーンに拡大させることができる新プランです。このプラットフォームを活用することで、継続的なセキュリティリスク管理を低い業務負荷、かつ低廉なコストで実現できます。

図1:「Secure SketCH GROUPSプラン」利用の流れ



GROUPSプランの利用開始にあたっては、まず評価管理の対象とするグループ会社やサプライチェーンの範囲を決定します。次にNRIセキュアが対象企業の情報をSecure SketCHに初期設定し、企業ごとのアカウント(診断ID)を発行します。対象企業には、発行したアカウント情報を送るとともに、各企業のセキュリティ担当者に設問への回答を依頼します。担当者がSecure SketCH上で設問(約80問)に答えることで、各社のセキュリティ対策状況が可視化され、専用のダッシュボードで一覧表示されます(文末の「ご参考」を参照)。その結果、対象各社のセキュリティ対策状況を詳細に分析・把握できるようになり、優先的に実施すべき対策を対象各社に依頼することや、実施後の各社の対策進捗状況などをいつでも確認できるようになります(図1)。



GROUPSプランの主な特長
●対策状況を一元管理
グループ全体、またはサプライチェーンのセキュリティ対策状況を一元管理できます。

●日英2か国語でのサポートにより、グローバルレベルでリスク管理が可能
GROUPSプランのWeb画面とNRIセキュアへの問い合わせについては、日本語のほか英語でも対応可能です。

●セキュリティコンサルタントが回答の精査を支援
各社からの回答を、NRIセキュアのコンサルタントが確認・分析することで、評価結果の精度が向上し、正確な状況の把握が可能になります。

●(オプション)評価に用いる設問のカスタマイズが可能
各社のセキュリティ担当者に回答を依頼する設問をカスタマイズでき、独自の設問を加えた形で評価することが可能です。これにより、従来実施してきた、グループ会社やサプライチェーンを対象にしたリスク管理の評価項目との連続性を維持することができます。この機能は、GROUPSプランのみで提供するオプション機能です。

図2:「Secure SketCH GROUPSプラン」における一元管理のイメージ図








GROUPSプランは、評価・管理対象の企業数5社(拠点)以上でご利用いただけます。費用は、対象企業が5社(拠点)の場合、初年度は77万円から、次年度以降は39万円からです(いずれも税抜)。
また、米国SecurityScorecard, Inc.のサービスと連携した「外部セキュリティスコア自動算出機能」2は、GROUPSプランでもオプションとしてご利用いただけます。

NRIセキュアでは、今後も、Secure SketCHに新しい機能を追加していく予定です。サービスの詳細とお申込みについては、下記のWebサイトをご覧ください。

(リンク »)

1
サプライチェーンリスクのさらなる強化:独立行政法人情報処理推進機構(IPA)の「情報セキュリティ10大脅威2019」において、サプライチェーン攻撃による被害の深刻化が、ビジネス視点の4位に位置付けられています。

2
「外部セキュリティスコア自動算出機能」:2019年6月27日に公表した、外部攻撃者の視点でセキュリティ耐性を測る機能。詳細は、下記のWebサイトをご参照ください。
(リンク »)

【ご参考】
「Secure SketCH GROUPSプラン」の「統合ダッシュボード機能」画面



-------------------------------------------------------------------------------
お知らせに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622
E-mail: info@nri-secure.co.jp
-------------------------------------------------------------------------------


本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]