フレームワーク選定
自社は、どの基準から始めるべきか。
このページで分かること
- 3つの質問に答えるだけで、最適なフレームワークが適合度順に分かる
- 対応する6つのフレームワークの立ち位置と特性
- 選んだ基準が、他の規格をどれだけカバーできるか
フレームワーク診断どれを選ぶべきかは
どれを選ぶべきかは
3 つの質問で分かる。
対応するセキュリティフレームワークの中から、
貴社の目的・規模・取引先要件に最も適したものを適合度順にご提案します。
専門知識がなくても、自社に合った評価軸を選べます。
01PROFILE
規模・業種
従業員規模と業種を選択します。
02PURPOSE
アセスメントの目的
認証取得・自己評価・取引先要件・公共調達・経営層報告などから選択します。
03CONTEXT
規制・状況
個人情報の取扱い・上場・国内制度準拠・国際取引など、該当する状況を選択します。
回答に基づき、各フレームワークを適合度順にご提案
それぞれの推薦理由と、他の規格をどれだけ満たせるか(カバー率)もあわせて提示します。
診断結果イメージSample
CIS Controls
v8.1.2おすすめ88 / 100
優先度順に実践的な対策へ着手したい組織に最適。限られたリソースでも効果の高い対策から始められます。
他フレームワークのカバー:NIST Cybersecurity Framework (CSF) 約80% / ISO 27001 約60%
NIST Cybersecurity Framework (CSF)
2.076 / 100
経営層への報告や、国際的に通用する体系で網羅的にリスクを管理したい組織に。
他フレームワークのカバー:SCS評価制度 約85%
ISO 27001
202264 / 100
認証取得や、国内外の取引先・入札要件に応えたい組織に。
適合度は明確な評価基準にもとづいて算出され、最終的な選択はお客様ご自身で行えます。
実際の診断結果は、ご回答の内容に応じて変わります。
SCS 評価制度
申請受付の開始に向けて、今から準備を。
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度/経済産業省・IPA)は、2026 年度末の申請受付開始が見込まれています。取引先要件として広がる前に、★ レベルでの現状把握を。自己診断なら ★3 を自動で評価できます。
対応フレームワーク6つのフレームワーク。
6つのフレームワーク。
異なる立ち位置で補完し合う。
技術コントロールの具体性とマネジメントの網羅性で、各フレームワークの位置づけを可視化。
目的・規模・取引先要件に応じて最適な評価軸を選べます。
- ISO 27001:202293 管理策ISMS 国際規格マネジメント82技術22
- NIST Cybersecurity Framework (CSF) 2.0106 サブカテゴリー6 機能で経営〜運用を網羅マネジメント76技術70
- サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)153 評価基準日本国内制度・取引先要件マネジメント52技術42
- CIS Controls v8.1.2153 セーフガード攻撃データ起点の実装基準マネジメント22技術80
- OWASP Top 10 for LLM 202555 対策生成AI 固有のサイバーリスクマネジメント48技術88
- AIガバナンス成熟度評価68 設問AI 組織ガバナンス(NIST AI RMF×ISO 42001 参照・当社独自)マネジメント64技術18
各フレームワークの特性をもとに当社が独自に位置づけたもので、規格本来の優劣を示すものではありません。