Secure SketCHが提供する、75の標準設問それぞれに紐づいたベストプラクティス(設問の詳細説明や推奨事項)を2024年9月20日より改定し、Web画面上で最新版をご覧いただけるようになりました。
※各対策設問の配点/評価ロジックは変更していないため、「得点」や「偏差値」などの評価結果が変化することはございません
図. ベストプラクティス改定前後の変化(設問01-1:セキュリティリスクの特定・評価、のみ抜粋)
■ベストプラクティス改定を実施した3つの背景
背景1:参照するガイドライン・フレームワークの最新化
Secure SketCHが参照しているガイドライン・フレームワークより、 NIST Cybersecurity Framework 2.0(2024年2月)、サイバーセキュリティ経営ガイドライン Ver 3.0(2023年3月)を踏まえて、その最新項目に沿ったベストプラクティスを新たに提供します。
図. NIST Cybersecurity Framework 2.0、サイバーセキュリティ経営ガイドライン Ver 3.0 公開を踏まえた反映
背景2:世の中のセキュリティ脅威動向の変化
変化し続けるサイバー脅威に備えるべく、新しい対策分野や見直しに必要な観点をSecure SketCHベストプラクティスとして新たに提供します。
図. 世の中のセキュリティ脅威動向の変化を踏まえた反映
背景3:お客様からいただいたご意見・ご要望の増加
Secure SketCHの導入累計企業は7,000社を突破し、グループ会社や委託先企業の評価でSecure SketCHをご活用いただくケースが増えています。統制すべき範囲の拡大に伴い、「企業間のリスクコミュニケーション難易度やその負荷を可能な限り低減したい」というご意見・ご要望をいただくなかで、今回の改定版ベストプラクティスでは ”読みやすさ・理解のしやすさ"を追求いたしました。
図. お客様からいただいたご意見やご要望を踏まえた反映
■改定版ベストプラクティスにおいて、新たに追加した主要項目
今回のベストプラクティスの改定では、主に以下5つの項目に対し、新たな推奨事項を追加いたしました。
※5項目以外の項目も追加しており、また文言を全般見直し、修正や削除を実施しています
- 〇 セキュリティガバナンス(統治)に関する項目
〇 委託先・サードパーティのリスク管理に関する項目
〇 サイバーセキュリティ人材の拡充に関する項目
〇 ランサムウェアの被害拡大の防止に関する項目
〇 インシデント対応方針/マニュアル策定に関する項目
(参考)Secure SketCHが標準提供する、ベストプラクティスとは
Secure SketCH上で複数の国内外ガイドラインの要求事項やNRIセキュアが業務で培った知見を元に作成した各種対策を遂行する上で必要な実施項目、推奨事項です。企業の対策状況に応じた内容が個別に表記され、どのような対策状況である企業にとっても役立つ情報としてご活用いただいております。
これまでベストプラクティスに関して、様々なお客さまからご評価いただいてきました。
これまでにも業種・業態が異なる様々な企業様よりご評価いただいております(図2)。
図. ベストプラクティスに関するお客様の声(Secure SketCH導入事例より引用)
時代に即した最新のベストプラクティスをご参照いただき、自社のセキュリティ対策の推進にお役立ていただけますと幸いです。
Secure SketCHは今後も、企業や組織のセキュリティ向上に寄与し、多くの価値提供および社会貢献できるよう努めて参ります。