NRIセキュアテクノロジーズ(NRIセキュア)は8月6日、従来から提供しているセキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュアスケッチ)」において、企業の国内・海外拠点やグループ会社、さらに外部委託先などのサプライチェーンまでを範囲に含めた情報セキュリティ対策の状況を評価し、継続的に一元管理ができる「GROUPSプラン」の提供を開始した。
GROUPSプランは、Secure SketCHの評価対象を自社だけからグループ全体、またはサプライチェーンに拡大させることができる新プラン。同プラットフォームを活用することで、継続的なセキュリティリスク管理を低い業務負荷、かつ低廉なコストで実現できるという。
新プランの利用開始にあたり、まず評価管理の対象とするグループ会社やサプライチェーンの範囲を決定した上で、次に同社が対象企業の情報をSecure SketCHに初期設定し、企業ごとのアカウント(診断ID)を発行する。対象企業には、発行したアカウント情報を送るとともに各企業のセキュリティ担当者に設問への回答を依頼する。
担当者がSecure SketCH上で設問(約80問)に答えることで、各社のセキュリティ対策状況が可視化され、専用のダッシュボードで一覧表示し、対象各社のセキュリティ対策状況を詳細に分析・把握できるようになり、優先的に実施すべき対策を対象各社に依頼することや、実施後の各社の対策進捗状況などをいつでも確認できるようになるという。
これにより、グループ全体、またはサプライチェーンのセキュリティ対策状況を一元管理できるほか、新プランのWeb画面と同社への問い合わせについては日本語・英語での対応を可能としている。
また、各社からの回答を、NRIセキュアのコンサルタントが確認・分析することで、評価結果の精度が向上し、正確な状況の把握できる。さらに、オプション機能として各社のセキュリティ担当者に回答を依頼する設問をカスタマイズでき、独自の設問を加えた形で評価することが可能とし、従来実施してきたグループ会社やサプライチェーンを対象にしたリスク管理の評価項目との連続性を維持することが可能。
新プランは、評価・管理対象の企業数5社(拠点)以上で利用でき、価格は対象企業が5社(拠点)の場合、いずれも税別で初年度は77万円~、次年度以降は39万円~。 また、米SecurityScorecardのサービスと連携した「外部セキュリティスコア自動算出機能」は、新プランでもオプションとして利用を可能としている。