ログSecure SketCH ガイドラインチェック機能の対象として、「ISO/IEC 27002:2022」を新たに追加しました。
■ISO/IEC 27002:2022とは
ISO/IEC 27002は国際標準化機構(ISO)と国際電気標準会議(IEC)が共同で策定した企業などの組織における情報セキュリティマネジメントの規範がまとめられたフレームワークです。
ISO/IEC 27002は情報セキュリティマネジメントシステム(ISMS)の認証規格であるISO/IEC 27001の管理策を導入・運用するためのガイダンスが含まれており、ISMS適合性評価制度において用いられる適合性評価の尺度にも整合するように配慮されています。
弊社発行のセキュリティ実態調査「NRI Secure Insight 2020」のデータでは、日本企業の22.9%がISO/IEC 27001,2を参照しており、国内で最も多く見られているセキュリティガイドラインでもあります。
2022年2月に公開されたISO/IEC 27002の最新版では新規に11の管理策が追加されており、脅威インテリジェンスの活用、クラウドサービス利用のための情報セキュリティについてなど、昨今のセキュリティ情勢にあわせた更新が行われております。
ISMSの認証規格であるISO/IEC 27001の改定の時期についてはまだ公表されていませんが、今回のISO/IEC 27002の改定にあわせて内容が見直されることが予想されるため、ISMS認証を取得されている企業はISO/IEC 27002:2022の管理策について事前に把握しておくことが望ましいです。
■ガイドラインチェック機能とは
国内外の各種セキュリティガイドラインの項目に紐づくSecure SketCHの設問と対策状況を表示する機能です。
Secure SketCHに答えるだけで各種ガイドラインの遵守状況をチェックでき、ステークホルダーから報告を求められた際などすぐに回答できるようになります。
Secure SketCHはこれまでにISO/IEC 27001:2013及び27002:2013 (経済産業省 情報セキュリティ管理基準(平成28年改正版))に対応しておりましたが、今回新たにISO/IEC 27002:2022とSecure SketCH設問との対応を実施し、ガイドラインチェック機能で利用できるようになりました。
■ガイドラインチェック機能でご利用いただけるガイドライン
現在ご利用いただけるガイドラインは次の通りです。
-
・NIST Cyber Security Framework 1.1 (CSF, サイバーセキュリティフレームワーク)
・NIST SP800-171
・ISO/IEC 27001:2013及び27002:2013 (経済産業省 情報セキュリティ管理基準(平成28年改正版))・ISO/IEC 27002:2022 【追加】
・経済産業省 サイバーセキュリティ経営ガイドライン Ver 2.0
・CIS Controls v7.1
・CIS Controls v8
・Cybersecurity Maturity Model Certification (CMMC)
ガイドラインチェック機能はSecure SketCH PREMIUMプラン、GROUPS PREMIUMプラン、GROUPS PLUSプランでご利用頂けます。
機能の詳細については、PREMIUMプランご紹介資料をご覧ください。
⇒資料ダウンロード(無料)
Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。
