ニュース

NRIセキュア、セキュリティ対策評価サービス「Secure SketCH」に委託先管理専用プランを追加

 NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は11日、企業のセキュリティ対策状況を評価し、実行支援するプラットフォーム「Secure SketCH」に、委託先管理専用プラン「3rd PARTY」を追加し、提供を開始した。

 Secure SketCHは、Web上で設問に回答することで、自社などの情報セキュリティ対策状況を診断・可視化し、必要なセキュリティ対策の把握と推進に役立てられるサービス。

 これまでは、SINGLE(1社の評価・分析を想定)や、GROUPS(グループ会社の統制を想定)といったプランを提供しており、委託先管理は既存のプランの中でも可能だったが、新たに委託先管理に特化した3rd PARTYを追加した。3rd PARTYでは、委託先企業への依存度やリスクレベルなどに応じて、利用する種別を選択できる。

Secure SketCHの提供プラン

 「3rd PARTY MONITOR」は、セキュリティスコア自動算出サービス「SecurityScorecard」の機能のうち、委託先管理に欠かせない機能(自動診断 Lite)のみを提供することで、自動診断による評価を委託先管理プロセスに取り入れやすくした。委託先企業のドメインにひも付くIPアドレス・Webサイト・DNSサーバーなどの情報を収集し、セキュリティ対策状況を自動的にかつ継続的に診断できる。

 「3rd PARTY ASSESS」は、3rd PARTY MONITORの機能に加えて、アンケート機能が利用できる。外部システムの評価だけではカバーできない、組織的・人的な対策範囲についても評価することで、より多面的な管理・可視化を実現する。

 「3rd PARTY COWORK」は、3rd PARTY ASSESSの機能に加えて、自動診断やアンケート機能による自己評価結果に基づき、委託先企業のセキュリティレベルの改善が必要となった場合に、改善活動や円滑なコミュニケーションを支援する機能を提供する。

 3rd PARTYの各種別は、GROUPSでオプション提供している「組織管理オプション」を標準提供する。委託元部門・委託業務・委託先・再委託先といった任意の「組織」単位でグループ化し、アセスメント結果を組織ごとに可視化できる。

 また、3rd PARTY MONITOR、3rd PARTY ASSESSのオプションとして、多数の委託先の評価・管理や、評価対象が不確定な契約前のセキュリティチェックなどで利用できる「∞(MUGEN)」オプションを提供する。コストを考慮して、委託先管理ツールを活用できなかったケースでも、このオプションを利用することで、委託先評価・管理を効率的・効果的に行える。さらに、委託先管理に3rd PARTYの導入を検討する企業に対しては、導入支援サービスのオプションでの提供にも対応する。

 NRIセキュアでは、3rd PARTY提供開始キャンペーンとして、10月末までに3rd PARTYを契約した先着10社を対象に、3rd PARTYを初年度10%割引で提供するとともに、大量の委託先管理にあたり、重要委託先を定義・分類して委託先統制の方針策定を支援するワークシートを提供する。