対象プラン 
「クロス分析」で、主観評価・客観評価を比較・分析できます。
Secure SketCHのGROUPS/3rd PARTYプランでは、グループ自動診断の「クロス分析」タブにて、主観評価(標準設問 / ガイドラインチェック / テンプレート評価)と客観評価(自動診断)を2軸で比較・分析することが可能です。主観評価と客観評価を組み合わせて可視化し、評価結果をマッピングすることで、回答内容の妥当性やズレを精査しやすくなります。これにより、セキュリティ状況をより多面的かつ正確に把握し、評価結果の信頼性を高めることができます。
TIPS
クロス分析の具体的な操作手順については「クロス分析を活用する」をご覧ください。
標準設問×自動診断で分析する例
散布図グラフは、破線(平均値)を境に4つの象限に分かれます。下記はその読み方の一例です。グループの状況やご利用目的に応じて、参考情報としてご活用ください。
象限位置読み方の例
グループA:良好
主観と客観の評価がどちらも良好なグループ。対策が充実している。
グループB:主観に課題
外部からの侵害リスクは比較的に低い傾向にあるが、社内セキュリティプロセスが整っていないグループ。外部からの侵害を受けた際、被害の甚大化・長期化の恐れがある。仕組みや体制の補強が必要。
グループC:客観に課題
外部からの侵害リスクが比較的高い傾向にあるグループ。自社のセキュリティ体制・運用を過大評価ないし見落としている可能性がある。仕組みの見直しの検討が必要。
グループD:両面に課題
主観と客観どちらも課題のあるグループ。外部からの侵害リスクが高く、侵害時の被害も大きくなる可能性が高い。効果的な部分から強化が必要。
※ 比較対象にガイドラインチェックやテンプレート評価を選択した場合も、同様の考え方で分析できます。