NRIセキュア、セキュリティ対策状況を評価する「Secure SketCH」のグループ会社向けプランを刷新

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は、政府などが発行する各種ガイドラインに沿って、企業のセキュリティ対策状況を評価するプラットフォーム「Secure SketCH（セキュア スケッチ）」の「GROUPSプラン」を刷新し、12月下旬より順次提供開始すると発表した。

　Secure SketCHは、各種ガイドラインに沿ったセキュリティ評価を、Web上で設問に回答するだけで「得点」や「偏差値」で定量的に見える化するサービス。その1プランである「GROUPSプラン」は、グループ会社や委託先のセキュリティ評価を目的としたもので、各社へのアンケートの回答依頼から、回答・進捗管理・評価結果の閲覧までをWeb上で完結できるという。

　今回刷新された「GROUPSプラン」では、「NIST Cybersecurity Framework」や「CIS Controlsv8」をはじめとした国内外の主要なセキュリティガイドライン、NRIセキュアが独自に作成したグループ会社・委託先の評価に利用する「設問テンプレート」を標準機能として提供する。これらを活用することで、評価対象企業へのヒアリング項目を作成する必要がなくなるため、セキュリティの脅威動向を踏まえた評価をすぐに開始できるとした。

「GROUPSプラン」における設問テンプレートと評価結果を可視化した画面のイメージ

　本社側の担当者は、Secure SketCH上で評価のテンプレートや評価対象の企業を選択するだけで、グループ会社や委託先企業に対して、一斉に回答を依頼可能。また、回答の進捗状況をWeb上で閲覧できるので、回答が滞っている企業にリマインドを行ったり、回答内容の分析・評価結果をSecure SketCHが提示するスコアとともにリアルタイムに確認したりでき、一連の評価業務の生産性向上が期待できるとのこと。

　一方、依頼を受けた企業の担当者は、チームメンバーとWeb上で共同作業を行いながら回答を行えるとしている。

回答画面のイメージ

　なお、従来のセキュリティ評価業務では、Excelなどの表計算ソフトを使うのが一般的で、設問への回答結果を収集した後に、データを利活用しようとしても手間がかかる点が課題だったという。

　これに対してSecure SketCHでは、統括企業や委託元企業が設問に重みづけを設定し、回答結果をスコアリングする機能を搭載。スコアは回答後リアルタイムに集計され、結果が可視化されるため、どのグループ会社や委託先の評価が高い、もしくは低いなどを一目で確認でき、対策の指導・強化へ迅速につなげられるとのことだ。

　なお、12月下旬に「テンプレート作成」「回答依頼・回答」「進捗管理・リマインド・承認」「集計」の主要4機能を提供開始し、それ以外の機能については、順次バージョンアップで追加する予定。