情報セキュリティを取り巻く環境は、常に変化しています。本プランは、企業が環境の変化に柔軟に対応し、セキュリティ対策に関わるPDCA活動を着実に遂行できるよう、「STANDARDプラン」の一部機能を拡充し、新機能を追加しました。本プランをご利用いただくことで、ある時点のセキュリティレベルを評価するだけでなく、継続的に評価・対策を実行することができ、セキュリティレベルを向上させていくことが可能になります。
<自動診断機能(Security Scorecard連携)>
米国SecurityScorecard社のセキュリティ格付けサービスと連携*3し、インターネット上の公開情報を元に、作業負荷なしに自動的かつ継続的にセキュリティ診断ができる機能です。従来はオプションとして提供してきましたが、本プランでは、標準機能として利用できます。
<企業属性別分析機能>
「Secure SketCH」に登録されている2,000社以上の登録データから、「業種」「売上規模」「従業員規模」などの属性で絞り込んで、セキュリティ対策のレベルについて、他社と自社の結果を比較できる機能です。従来は「業種」の分類が10種でしたが、本プランでは約30種となり、より詳細な条件で分析、比較できるようになりました。「セキュリティ対策をどの程度まで実施すべきか」を検討する際に、ベンチマークとしてご活用いただけます。
<ガイドラインチェック機能>
「Secure SketCH」の設問に回答するだけで、国内外の主要なセキュリティガイドライン*4に対する自社の対応状況を、Web上で確認できる機能です。新プランでは、グラフや対策実施率で可視化する機能と、CSVファイルへの出力機能を追加しました(新たに追加する機能は、2020年4月以降の提供開始を予定)。
<対策計画機能>
現在のセキュリティレベルの評価状況に応じて、今後必要なセキュリティ対策を推奨し、対策実行までのロードマップを自動表示する機能です。
新プランでは、担当者がロードマップの内容を編集して、オリジナルの対策計画を作成できる機能を追加しました(追加機能は、2020年8月以降の提供開始を予定)。
<タスク管理機能(※)>
対策計画機能で作成したロードマップを着実に遂行するために必要な日々のタスクを作成し、Web上でタスク管理を行える機能です。セキュリティの評価・計画だけでなく、対策の実行までをWeb上でシームレスに行えるようになります(2020年8月以降に提供開始を予定)。
<証跡管理機能(※)>
自社のセキュリティ評価・対策に関する証跡を管理するための機能です。「Secure SketCH」の設問に紐づけて、ファイルやURLといった証跡をアップロードすることができるため、設問への回答の正確さや信ぴょう性を検証できるようになります。
(※印は、本プランで新たに追加されたおもな機能です。)
Secure SketCHの「PREMIUMプラン」の詳細については、以下のWebサイトをご参照ください。
関連の資料もダウンロードいただけます。
(リンク »)
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全・安心な情報システム環境と社会の実現に貢献していきます。
このプレスリリースの付帯情報
用語解説
*1 無償の「FREEプラン」と、有償の「STANDARDプラン」「GROUPSプラン」の利用法人数の合計です。
*2 有償の「STANDARDプラン」「GROUPSプラン」の利用法人数の合計です。
*3 自動診断機能(SecurityScorecard連携):
SecurityScorecard社とのサービス連携や詳細については、2019年6月27日の発表「セキュリティ対策実行支援プラットフォーム『Secure SketCH』に、外部攻撃者の視点でセキュリティ耐性を測る機能を追加」( (リンク ») )をご参照ください。
*4 国内外の主要なセキュリティガイドライン:
現在、「NIST Cyber Security Framework 1.1」「経済産業省 サイバーセキュリティ経営ガイドラインVer 2.0」「CIS Controls V7.1」「経済産業省 情報セキュリティ管理基準(平成28年改正版)」に対応しています。今後、「NIST SP800-171」「米国防総省 Cybersecurity Maturity Model Certification(CMMC)」などにも対応予定です。
お問い合わせにつきましては発表元企業までお願いいたします。