ログ対象プラン:SINGLE PREMIUM、GROUPS PREMIUM、3rd PARTY COWORK 2026/2/20(金)
新たに国内外のさまざまなガイドラインを自動診断関連課題のマッピング対象として追加いたしました。
「NIST Cybersecurity Framework 2.0」各項目と、自動診断(SecurityScorecard)関連課題のマッピングイメージ
■ 自動診断(SecurityScorecard)とガイドラインのマッピングとは
Secure SketCHの標準設問や各種ガイドラインの要件と、自動診断で検知された課題を関連付けて確認できる機能です。
外部評価(自動診断)と内部評価(自己点検)を組み合わせることで、ガイドライン要件に紐づく課題がより明確になり、着手すべき対策を的確に判断できます。
また、外部視点からの評価が加わることで、改善の優先度付けや計画策定もスムーズに進みます。
■ 対象となるガイドライン
今回新たに追加したもの含め、自動診断課題のマッピング対象となるガイドラインは以下10種です(2026年2月時点)
- ・【NEW】NIST Cybersecurity Framework 2.0 (CSF, サイバーセキュリティフレームワーク)
・【NEW】NIST SP800-171 Rev 3
・【NEW】自工会/部工会・サイバーセキュリティガイドライン V2.3
・【NEW】経済産業省:★3 サプライチェーン強化に向けたセキュリティ対策評価制度 (2025/12/26更新版)
・【NEW】経済産業省:★4 サプライチェーン強化に向けたセキュリティ対策評価制度 (2025/12/26更新版)
・NIST SP800-171 Rev2
・ISO/IEC 27002:2022
・経済産業省 サイバーセキュリティ経営ガイドライン Ver3.0
・CIS Controls v8
・Secure SketCH 標準設問
■ 対象のプラン
各ガイドラインの項目と自動診断機能の課題とのマッピングの確認は、自社向けの評価(SINGLE PREMIUM)プラン、グループ会社向けの評価(GROUPS PREMIUM)プラン、サプライチェーン向けの評価(3rd PARTY COWORK)プランのご契約者様にご利用いただけます。
上記プランのご契約者様は、Secure SketCHにログインいただき「ガイドラインチェック」>「個別のガイドライン」>「自動診断課題」より、各ガイドラインの項目と自動診断課題とのマッピング状況をご確認いただけます。
⇒ Secure SketCHへログインして自動診断関連課題と各ガイドラインとのマッピングを確認する
SINGLE PREMIUMプラン、GROUPS PREMIUMプラン、3rdPARTY COWORKプランの詳細は、以下の資料をご参照ください。
⇒SINGLEプランの資料をダウンロードする
⇒GROUPSプランの資料をダウンロードする
⇒3rdPARTYプランの資料をダウンロードする
Secure SketCHは今後も皆様の要望を受けて機能のアップデートを続けてまいります。
