対象プラン:SINGLE PREMIUM、GROUPS PREMIUM 2024/6/12(水)
「ISO/IEC 27002:2022」「サイバーセキュリティ経営ガイドライン Ver3.0」を自動診断関連課題のマッピング対象として新たに追加いたしました。また従来より対象となっていたガイドラインにおいて、自動診断関連課題のマッピング内容を見直し大幅アップデートしています。
「ISO/IEC 27002:2022」各項目と、自動診断(SecurityScorecard)関連課題のマッピングイメージ
■ 自動診断(SecurityScorecard)とガイドラインのマッピングとは
Secure SketCHの標準設問や各種ガイドラインの要件項目と自動診断で検知された課題を関連付け、内部視点と攻撃者視点の両側面から自組織のセキュリティ対策の実施状況を確認・管理できる機能です。
■ 対象となるガイドライン
今回新たに追加した2種を含め、自動診断課題のマッピング対象となるガイドラインは以下10種です(2024年6月時点)
- ・【NEW】ISO/IEC 27002:2022
・【NEW】経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0
・経済産業省 サイバーセキュリティ経営ガイドライン Ver2.0
・経済産業省 情報セキュリティ管理基準(平成28年改正版)
・NIST Cybersecurity Framework 1.1 (CSF, サイバーセキュリティフレームワーク)
・NIST SP800-171 Rev2
・CIS Controls v7.1
・CIS Controls v8
・Cybersecurity Maturity Model Certification (CMMC) 1.0
・Secure SketCH 標準設問 - ※ NIST Cybersecurity Framework 2.0 は含まれておりません(対応時期未定)
■ 対象のプラン
各ガイドラインの項目と自動診断機能の課題とのマッピングの確認は、自社向けの評価(SINGLE PREMIUM)プラン、グループ会社向けの評価(GROUPS PREMIUM)プランのご契約者様にご利用いただけます。
上記プランのご契約者様は、Secure SketCHにログインいただき「ガイドラインチェック」>「個別のガイドライン」>「自動診断課題」より、各ガイドラインの項目と自動診断課題とのマッピング状況をご確認いただけます。
⇒ Secure SketCHへログインして自動診断関連課題と各ガイドラインとのマッピングを確認する
(参考1) Secure SketCHのガイドラインチェックとは
Secure SketCHの標準設問(75問)に回答するだけで、グローバルなガイドラインに対する、自社・サプライチェーンの遵守状況を可視化いただける機能です。
※画像はイメージであり、実際の画面とは異なります。
ガイドラインチェックの詳細については、以下の紹介資料をご覧ください
⇒ SINGLE PREMIUMプランの資料を無料でダウンロードする
(参考2)Secure SketCHの自動診断(SecurityScorecard)とは
企業のドメイン情報を元にインターネット上に公開されている大量の情報を収集・分析いたします。10種類のカテゴリを約200の診断項目から判定し、A~D・Fの5段階で評価いたします。
※画像はイメージであり、実際の画面とは異なります。
自動診断機能の詳細については、以下の紹介資料をご覧ください。
⇒ 自動診断機能紹介資料をダウンロードする(無料)
Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。