NRIセキュア、グループ会社やサプライチェーンのセキュリティリスクをWeb上で一元管理できるサービスを開始
- 2019/08/08 10:30
- SecurityInsight
NRIセキュアテクノロジーズ(NRIセキュア)は8月6日、従来から提供しているセキュリティ対策実行支援プラットフォーム「Secure SketCH」において、企業の国内・海外拠点やグループ会社、さらに外部委託先等のサプライチェーンまでを範囲に含めた情報セキュリティ対策の状況を評価し、継続的に一元管理ができる「GROUPSプラン」の提供を開始することを発表した。
「GROUPSプラン」は、「Secure SketCH」の評価対象を、自社だけからグループ全体、またはサプライチェーンに拡大させることが可能。このプラットフォームを活用することで、継続的なセキュリティリスク管理を低い業務負荷、かつ低廉なコストでできる。
GROUPSプランの利用開始にあたっては、まず評価管理の対象とするグループ会社やサプライチェーンの範囲を決定。次にNRIセキュアが対象企業の情報をSecure SketCHに初期設定し、企業ごとのアカウント(診断ID)を発行する。
対象企業には、発行したアカウント情報を送るとともに、各企業のセキュリティ担当者に設問への回答を依頼。担当者がSecure SketCH上で設問(約80問)に答えることで、各社のセキュリティ対策状況が可視化され、専用のダッシュボードで一覧表示される。
その結果、対象各社のセキュリティ対策状況を詳細に分析・把握できるようになり、優先的に実施すべき対策を対象各社に依頼することや、実施後の各社の対策進捗状況などをいつでも確認できるようになる。
■「GROUPSプラン」の主な特徴
・対策状況を一元管理
グループ全体、またはサプライチェーンのセキュリティ対策状況を一元管理できる。
・日英2か国語でのサポートにより、グローバルレベルでリスク管理が可能
GROUPSプランのWeb画面とNRIセキュアへの問い合わせは、日本語のほか英語でも対応可能。
・セキュリティコンサルタントが回答の精査を支援
各社からの回答をNRIセキュアのコンサルタントが確認・分析することで、評価結果の精度が向上し、正確な状況の把握が可能になる。
・(オプション)評価に用いる設問のカスタマイズが可能
各社のセキュリティ担当者に回答を依頼する設問をカスタマイズでき、独自の設問を加えた形で評価することが可能。これにより、従来実施してきた、グループ会社やサプライチェーンを対象にしたリスク管理の評価項目との連続性を維持することができる。