自社のセキュリティ対策状況、各種ガイドラインに照らし報告書も作成

世界中で日々巧妙化し進化を続けるサイバー攻撃。その被害を未然に防ぐ、セキュリティー対策はいずれの企業・団体でも万全を期して取り組んでいることだろう。が、情報セキュリティ担当者は、新手の出現と万が一の対策漏れを思えば夜もおちおち眠れず、万全の客観的確証を欲している。

今月17日、NRIセキュアは、セキュリティ対策実行支援プラットフォーム「Secure SketCH」標準プランに新たに追加した「ガイドラインチェック機能」と「レポート出力機能」の提供を開始する。同プラットフォームは、ユーザーがWeb上で約80の設問に回答することにより、自社のセキュリティ対策状況と、およそ国内1,800社超の登録データとを比較した診断結果が得られる、情報セキュリティ担当者の所要対策推進に役立つサービスだという。

昨年4月に「FREEプラン」の提供を開始して以来、「STANDARDプラン」と合わせてすでに800超(今月16日現在)の法人が利用している。セキュア スケッチに今回追加された「ガイドラインチェック機能」では、米国NISTの"サイバーセキュリティフレームワーク V.1.1"、および経産省とIPAが策定した"サイバーセキュリティ経営ガイドライン"Ver2.0(PDF)に、自社の対策状況が準拠しているかを分析し確認できる。
NRIセキュア、セキュリティ対策実行支援プラットフォーム「Secure SketCH」に新機能を追加 〜情報セキュリティに関するガイドラインへの遵守状況の把握と、レポート出力が可能に〜|NRIセキュアテクノロジーズ株式会社
https://www.nri-secure.co.jp/news/2019/0417.html

分析にあたって参照できるガイドラインを今後随時追加していく。同プラットフォームサービスのもう一つのメニュー「レポート出力機能」は、セキュア スケッチで行った評価結果をレポートとしてHTMLファイルで出力できる機能であり、これにより、社内外の関係者へ提出する、自社のセキュリティ対策状況の報告書づくりの負荷を軽減できるという。

同社はこれからもセキュリティ対策実行支援プラットフォーム「Secure SketCH」に、「対策ロードマップ作成機能」など、新しい機能を追加していく構えだ。