標準設問・ベストプラクティス改定情報
Secure SketCHでは、2018年のリリース後から標準設問やそれに紐づくベストプラクティスを定期的にアップデートしてきました。
本ページでは標準設問・ベストプラクティスの改定情報一覧を記載しています。
【改定の目的】
最新のセキュリティガイドラインや脅威に対応した継続的なセキュリティ評価と改善活動にSecure SketCHをご活用してもらうため
【改定の背景】
- 参照するガイドライン・フレームワークの改定
- 新しい参照ガイドラインの追加
- 世の中のセキュリティ脅威動向の変化
- 最新のセキュリティ実態調査の結果
- お客様からいただいた意見・要望
改定年表(2024.9.20時点)
| 年月 |
対象 |
概要 |
|
★予定
2025年度
|
設問 |
大幅改訂予定です。
※詳細は検討中
|
|
2024/09/20
|
ベストプラクティス |
以下の観点で改定予定です。
・NIST CSF 2.0、サイバーセキュリティ経営ガイドラインVer3.0 の最新化
・世の中のセキュリティ脅威動向の変化
・お客様から頂いた意見・要望の反映
https://www.secure-sketch.com/news/news_20240920
|
|
2022/06/29
|
ベストプラクティス |
以下の観点で改定しました。
・ISO/IEC 27002:2022、CIS Controls V8 の最新化
・近年複雑化・深刻化するサイバー脅威動向を踏襲
https://www.secure-sketch.com/news/news_20220629
|
| 2020/07/20 |
設問
|
以下の観点で改定しました。
・NIST SP800-171 Rev 2、米国国防省 CMMC 1.0を参照ガイドラインとして追加
・最新の脅威傾向や昨今の時勢を踏まえ「リモートワーク」や「クラウド利用」関連の対策設問を拡充
https://www.secure-sketch.com/news/news_20200720
|
|
2019/8/30
|
ベストプラクティス
配点
|
NRIセキュアが実施した情報セキュリティに関する実態調査2019の調査結果を受けて改訂しました。
|
|
2019/02/04
|
ベストプラクティス
配点
統計データ
|
以下の観点で改定しました。
・対策トレンドの変化や最新の脅威動向を踏襲
・偏差値や平均点を算出するための「各企業の対策状況」として2019年1月に調査した約800社の最新統計データを追加
|
|
2018/7/20
|
配点
|
NRIセキュアが実施した情報セキュリティに関する実態調査2018の調査結果を受けて改訂しました。 |
Secure SketCHは今後もアップデートを続けてまいります。
その他、機能に関するリリース情報はSecure SketCHアップデートをご覧ください。
Secure SketCH_アップデート情報
