ログ自動診断機能(SecurityScorecard連携)で発見できる課題が、新しく追加されました。
また、ガイドライン 「CIS Controls v8」 の自動診断ガイドラインマッピング機能をご利用いただけるようになりました。
\1分でわかるSecure SketCH 自動診断機能/
■自動診断機能(SecurityScorecard連携)に追加された新しい発見課題
自動診断機能(SecurityScorecard連携)とは、インターネット上の公開ドメイン情報を収集・分析し、企業のセキュリティ対策状況を自動的にスコアで算出する機能です。100種類以上のセキュリティ課題の有無を発見でき、客観的な観点でセキュリティ評価が実現できます。
今回、高度化するサイバー攻撃の増加に伴い、自動診断機能で発見できる課題が新しく追加されました。
例1)ランサムウェア攻撃で過去に悪用された製品・サービスのインターネット公開
ITシステムのデータを暗号化し、復旧に高額な身代金を要求するランサムウェア攻撃が増加しています。自動診断機能を用いることで、過去に狙われた製品・サービス(リモートデスクトップ、NASやVPN機器等)がインターネット上に公開されている場合、その課題を発見できます。適切に対応することで、自社が新たなランサムウェア攻撃の標的になるリスクを軽減できます。
例2)産業用制御システムのインターネット公開
石油・ガス・水道などの重要なインフラ設備を管理、制御する産業用制御システムが攻撃者の標的となれば、組織だけでなく一般の人々を危険にさらします。自動診断機能を用いることで、産業用制御システムがインターネット上に公開されている場合、その課題を発見できます。適切に対応することで、攻撃の被害や拡大を未然に防ぐことが可能です。
■「CIS Controls v8」の自動診断ガイドラインマッピング機能
自動診断ガイドラインマッピング機能とは、Secure SketCH標準設問や各種ガイドラインの回答と、自動診断機能で発見された課題を関連付けて表示する機能です。
『自己評価での回答』と『自動診断で発見された課題』をあわせ見ることで、回答者が気づいていなかった課題の発見や、継続的な回答の確からしさの確認に役立ちます。また、ガイドライン遵守やセキュリティ対策状況の継続的な確認にもご活用いただけます。
今回新たに、CIS Controls v8 が自動診断ガイドラインマッピングに対応しました。
CIS Controls v8の設問項目と、自動診断で発見された課題の相関関係を、ぜひご確認ください。
【自動診断ガイドラインマッピング機能の対象】
現在ご利用いただけるガイドラインは次の通りです。
・Secure SketCH標準設問
・経済産業省:サイバーセキュリティ経営ガイドライン Ver 2.0
・NIST:Cyber Security Framework ver.1.1
・CIS:CIS Controls V7.1
・CIS : CIS Controls V8【追加】
・経済産業省:情報セキュリティ管理基準(平成28年改正版)
・米国防総省:CMMC
・NIST:SP800-171
自動診断機能、ガイドラインマッピング機能は、Secure SketCH PREMIUMプラン、GROUPS PREMIUMプランでご利用頂けます。
機能の詳細については、
PREMIUMプラン、自動診断機能の詳細については、資料をご覧ください。
Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。
