NRIセキュアテクノロジーズ(以下、NRIセキュア)は、政府などが発行する各種ガイドラインに沿って、企業のセキュリティ対策状況を評価するプラットフォーム「Secure SketCH(セキュアスケッチ)」の「GROUPSプラン」機能を大幅に刷新し、2021年12月下旬に提供を開始すると発表した。
Secure SketCHとは、各種ガイドラインに沿ったセキュリティ評価を、Web上で設問に回答することで「得点」や「偏差値」によって定量的に見える化し、効率的なセキュリティ対策を実現できるサービス。今回刷新の対象となるGROUPSプランは、グループ会社や委託先のセキュリティ評価を目的としており、各社へのアンケートの回答依頼から回答・進捗管理・評価結果の閲覧までを、Web上で完結することが可能だという。
機能を刷新したGROUPSプランの主な特長は、以下の3点だとしている。
設問は作成不要。主要なガイドラインに沿った「設問テンプレート」を標準機能として提供
「NIST Cybersecurity Framework」や「CIS Controls v8」をはじめとした、国内外の主要なセキュリティガイドラインや、NRIセキュアが独自に作成したグループ会社・委託先の評価に利用する「設問テンプレート」を標準機能として提供。評価対象の企業などへのヒアリング項目を作成する必要がなく、セキュリティの脅威動向を踏まえた評価をすぐに開始することができるという。
アンケート回答から評価結果の共有まで、一連の業務がWeb上で完結
Secure SketCHで評価のテンプレートや評価対象の企業を選択するだけで、グループ会社や委託先企業に対して回答を一斉に依頼することが可能。また、依頼を受けた企業の担当者は、チームメンバーとWeb上で共同作業を行いながら回答することができるとしている。
さらに、回答の進捗状況をWeb上で閲覧できるため、回答が滞っている企業にリマインドを行ったり、回答内容の分析・評価結果をSecure SketCHが提示するスコアとともにリアルタイムに確認できたりするなど、一連の評価業務の生産性を向上させることが期待できるという。
グループ会社・委託先ごとの評価をスコアで表示
統括企業や委託元企業が設問に重みづけを設定でき、回答結果のスコアリングが可能。スコアは回答後リアルタイムに集計され、結果が可視化されるため、どのグループ会社や委託先の評価が高い、もしくは低いなどを一目で確認でき、対策の指導・強化へ迅速につなげることが可能だという。
【関連記事】
・NRIセキュア、「MITRE ATT&CK」を用いたセキュリティ対策評価サービスを提供開始
・NRIセキュア、トヨタ自動車のIDサービス認証基盤を統合IAMソリューションで支援
・NRIセキュア、パロアルトネットワークスのXDR製品を活用した新サービスを提供
