NRIセキュアテクノロジーズ株式会社は9月24日、同社のセキュリティ対策実行支援プラットフォーム「Secure SketCH」にて有償の「PREMIUMプラン」で提供している「ガイドラインチェック機能」の対象として新たに2つのガイドラインを追加し、同日から提供開始すると発表した。同社が提供する「Secure SketCH」は、企業の情報セキュリティ担当者がWeb上で約80の設問に回答することで、自社のセキュリティ対策の状況を定量的に可視化し、必要な対策の把握と推進に活用するプラットフォーム型のサービス。9月24日現在で、無償プランも含め1,700以上の企業等が利用し、うち有償プランの利用組織数は300を超えるという。2019年4月から提供する「Secure SketCH」の「ガイドラインチェック機能」は、自社のセキュリティ対策状況が国内外の各種セキュリティガイドラインにどの程度準拠するかを分析し、その準拠状況を確認するための機能。業種を問わない最大公約数の評価項目となるよう主要なガイドラインを幅広く参照しており、これまで「NIST Cybersecurity Framework Version 1.1」「経済産業省 サイバーセキュリティ経営ガイドライン Ver 2.0」「経済産業省 情報セキュリティ管理基準(平成28年改正版)」「CIS Controls V7.1」に対応してきた。同社では今回、サプライチェーン上に存在するすべての関連企業や業務委託先にとって必要なセキュリティ対策への関心や検討意欲の高まりを受け、サプライチェーンのセキュリティ対策に対応する「米国防総省 CMMC」および「NIST SP 800-171」を「ガイドラインチェック機能」に新たに追加。これにより、米国政府がサプライチェーン内の請負業者に対し求めるセキュリティ要件について自社の準拠状況を自動的に算出・表示することが可能となる。
