[新製品・サービス]
セキュリティ評価サービス「Secure SketCH」にグループ企業/委託先の統制を容易にする「組織管理オプション」
2024年3月22日(金)日川 佳三(IT Leaders編集部)
NRIセキュアテクノロジーズは2024年3月21日、セキュリティ評価サービス「Secure SketCH」に「組織管理オプション」を追加した。サプライチェーンを構成するグループ会社や委託先企業を効率的に管理・統制する機能である。
NRIセキュアテクノロジーズの「Secure SketCH」は、Webフォームから自社のセキュリティ対策状況に関する約80の設問に回答すると、セキュリティ対策状況の評価が得られるサービスである。国内を中心とする4000社以上の統計データに照らして評価の結果を提示する。対策の要点や優先度などのアドバイスも得られる。
図1:サプライチェーンを構成するグループ会社や委託先企業を「組織」として定義できるようにした(出典:NRIセキュアテクノロジーズ)拡大画像表示
今回、同サービスに「組織管理オプション」を追加した。サプライチェーンを構成するグループ会社や委託先企業を、Secure SketCH上で「組織」として定義して管理する機能である。例えば、グローバル製造業における地域ごとのセキュリティ統制や、総合商社における事業セグメントごとのグループ会社の統制といった用途に向く(図1、関連記事:NRIセキュア、グループ会社・委託先のセキュリティ対策状況を評価する「Secure SketCH GROUPSプラン」を刷新)。
地域や事業セグメントのような任意の組織単位でグループ化して、それぞれのセキュリティの対策状況を診断・可視化する(画面1)。
画面1:任意の組織単位で情報セキュリティの対策状況を診断・可視化する(出典:NRIセキュアテクノロジーズ)拡大画像表示
委託先の企業を、リスクオーナーである事業部門ごとに管理できる。また、複数部門で共通の委託先企業を管理してアセスメント結果を共有することもできる。組織別に権限も管理可能である。組織のメンバーは自組織の企業の評価を閲覧できるが、上位の組織や同等レベルの組織の評価は閲覧できない仕組みになっている。
「サプライチェーン攻撃の脅威の高まりなどから、グループ会社や委託先企業を含めたセキュリティ統制が求められている。組織管理オプションを適用することで、組織間の境界を感じさせないリスク統制を実現する」(NRIセキュア)
