ログSecure SketCHが提供する75の標準設問に紐づくベストプラクティス(設問の詳細説明や推奨事項)の内容を改訂し、2022年6月29日より最新版をご覧いただけるようになりました。
※各対策設問の配点は変更していないため、「得点」や「偏差値」などの評価結果が変化することはございません。
図1. 各対策のベストプラクティス(推奨事項)が表示される
■ISO/IEC 27002:2022, CIS Controls V8、世の中の脅威動向を踏まえたベストプラクティスの改訂
この度、Secure SketCHが参照しているガイドラインのうち2つ ISO/IEC 27002:2022、CIS Controls V8 の最新化、そして近年複雑化・深刻化するサイバー脅威動向を踏まえて、すべてのベストプラクティスの内容を見直しいたしました。
図2. ISO/IEC 27002とCIS Controlsの更新、世の中の脅威動向を踏まえた改訂
今回のベストプラクティスの改訂では、主に以下6つの項目に対し、新たな推奨事項を追加いたしました。
- 〇 多拠点のセキュリティリスク統制
〇 資産管理・システムの構成管理
〇 従業員の人材育成・教育
〇 情報管理やデータ保護
〇 セキュリティログの管理・保管
〇 セキュアな開発・運用 - ※その他、読みやすさ・理解のしやすさを考慮し、既存のベストプラクティスの文言修正や移動を実施しております。
■Secure SketCHが標準提供するベストプラクティスとは
Secure SketCH上で複数の国内外ガイドラインの要求事項やNRIセキュアが業務で培った知見を元に作成した各種対策を遂行する上で必要な実施項目、推奨事項をまとめて閲覧できます。企業の対策状況に応じた内容が個別に表記され、どのような対策状況である企業にとっても役立つ情報としてご活用いただいております。
これまでベストプラクティスに関して、様々なお客さまからご評価いただいてきました。
これまでにも業種・業態が異なる様々な企業様よりご評価いただいております(図2)。
図3. ベストプラクティスに関するお客様の声(Secure SketCH導入事例より引用)
ベストプラクティスはSecure SketCHのすべてのプラン(FREE・PREMIUM・GROUPS)のご契約者様にご覧いただけます。
時代に即した最新のベストプラクティスをご参照いただき、自社のセキュリティ対策の推進にお役立ていただけますと幸いです。
Secure SketCHは今後も、企業や組織のセキュリティ向上に寄与し、多くの価値提供および社会貢献できるよう努めて参ります。
| SketCHに登録済みの方はこちら | これからSketCHについて知る方はこちら |
 |
 |
