SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Data Tech 2022

2022年12月8日(木)10:00~15:50

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZineニュース

NRIセキュア、セキュリティ対策状況を評価するプラットフォームの機能を刷新 評価や対策の迅速化を支援

 NRIセキュアテクノロジーズ(以下、NRIセキュア)は、政府などが発行する各種ガイドラインに沿って、企業のセキュリティ対策状況を評価するプラットフォーム「Secure SketCH(セキュアスケッチ)」の「GROUPSプラン」機能を大幅に刷新し、2021年12月下旬に提供を開始すると発表した。

 Secure SketCHとは、各種ガイドラインに沿ったセキュリティ評価を、Web上で設問に回答することで「得点」や「偏差値」によって定量的に見える化し、効率的なセキュリティ対策を実現できるサービス。今回刷新の対象となるGROUPSプランは、グループ会社や委託先のセキュリティ評価を目的としており、各社へのアンケートの回答依頼から回答・進捗管理・評価結果の閲覧までを、Web上で完結することが可能だという。

 機能を刷新したGROUPSプランの主な特長は、以下の3点だとしている。

設問は作成不要。主要なガイドラインに沿った「設問テンプレート」を標準機能として提供

 「NIST Cybersecurity Framework」や「CIS Controls v8」をはじめとした、国内外の主要なセキュリティガイドラインや、NRIセキュアが独自に作成したグループ会社・委託先の評価に利用する「設問テンプレート」を標準機能として提供。評価対象の企業などへのヒアリング項目を作成する必要がなく、セキュリティの脅威動向を踏まえた評価をすぐに開始することができるという。

アンケート回答から評価結果の共有まで、一連の業務がWeb上で完結

 Secure SketCHで評価のテンプレートや評価対象の企業を選択するだけで、グループ会社や委託先企業に対して回答を一斉に依頼することが可能。また、依頼を受けた企業の担当者は、チームメンバーとWeb上で共同作業を行いながら回答することができるとしている。

 さらに、回答の進捗状況をWeb上で閲覧できるため、回答が滞っている企業にリマインドを行ったり、回答内容の分析・評価結果をSecure SketCHが提示するスコアとともにリアルタイムに確認できたりするなど、一連の評価業務の生産性を向上させることが期待できるという。

グループ会社・委託先ごとの評価をスコアで表示

 統括企業や委託元企業が設問に重みづけを設定でき、回答結果のスコアリングが可能。スコアは回答後リアルタイムに集計され、結果が可視化されるため、どのグループ会社や委託先の評価が高い、もしくは低いなどを一目で確認でき、対策の指導・強化へ迅速につなげることが可能だという。

【関連記事】
NRIセキュア、「MITRE ATT&CK」を用いたセキュリティ対策評価サービスを提供開始
NRIセキュア、トヨタ自動車のIDサービス認証基盤を統合IAMソリューションで支援
NRIセキュア、パロアルトネットワークスのXDR製品を活用した新サービスを提供

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/15239 2021/11/18 18:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年12月8日(木)10:00~15:50

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング