[新製品・サービス]

2025年11月21日(金)IT Leaders編集部、日川 佳三

リスト

　NRIセキュアテクノロジーズの「Secure SketCH」は、セキュリティ評価クラウドサービスである。自社のセキュリティ対策状況に関する75個の設問に回答することで、対策状況への客観評価が得られる（画面1、関連記事：セキュリティ評価サービス「Secure SketCH」にグループ企業/委託先の統制を容易にする「組織管理オプション」）。

画面1：セキュリティ評価サービス「Secure SketCH」の画面例（出典：NRIセキュアテクノロジーズ）
拡大画像表示

　今回、Secure SketCHユーザーが購入可能な「Secure SketCH PCI DSS SAQ管理テンプレート」の提供を開始した。クレジットカード業界のセキュリティガイドラインであるPCI DSSへの準拠に必要な作業を効率化するテンプレートで、関連の設問に回答することで、PCI DSSにおける自己問診票（Self-Assessment Questionnaire：SAQ）を作成できる。

　合わせて、PCI DSSの各要件にひもづく証跡をアップロードして管理することができる。前年の回答内容や証跡の履歴を引き継げるため、年次の更新作業を容易にし、担当者が交代した際の負荷も減る。

　同テンプレートの回答画面には、設問の意図や提出する証跡の例などの解説が表示される。担当者は、解説を参考に問われている内容を正確に把握できるので、複数の担当者による回答内容のバラつきをへたす。また、回答ごとにコメント欄があり、担当者間で経緯の共有などが行える。

　設問の内容は、SAQタイプの選定やPCI DSS最新バージョンへの対応、各要件の解釈や対策方針など。PCI DSS審査員（QSA）資格を持つコンサルタントが回答する。また、規定の回数内でメールやミーティングを通じた個別相談が行え、専門家の知見を得ながら自己問診票を作成できる。

　料金（税込み）は、Secure SketCHの利用料と個別相談のサービスチケット5枚を含んで年額132万円。「PCI DSSのSAQを作成するにあたっては、同ガイドライン特有の考え方や用語への理解が求められる。また、PCI DSS準拠を継続するためには、年次での回答や証跡管理、最新バージョンへの対応が必要で、事業者にとっては運用負担が大きい」（NRIセキュア）という状況を受けて、同テンプレートを提供する。