SecurityScorecard

セキュリティスコアカード

定常的に外部セキュリティリスクを診断する
SaaS型セキュリティリスクレイティングプラットフォーム

~組織の「攻撃者からの狙われやすさ」を定量化~

こんな課題はありませんか?

ランサムウェアの被害が年々増加している中、昨今の動向として標的とする企業を直接狙うのではなく、セキュリティ対策が比較的手薄なグループ会社や海外拠点を狙ったサプライチェーン攻撃が注目されています。

このような背景からサプライチェーンに対するセキュリティ対策について、経済産業省から注意喚起がなされたりサイバー経営ガイドライン Ver 2.0でも明記されています。

日々変化する自社含め他組織環境のリアルなセキュリティ態勢を継続的に把握し、対応していくことが重要です。

定常的なサプライチェーンのリスク管理をセキュリティリスクレイティングプラットフォームで

SecurityScorecardはセキュリティリスクレイティングというカテゴリの製品です。

自社だけでなく、サプライチェーン攻撃の対象となり得るグループ会社や取引先などの組織を対象に定常的にセキュリティリスクを可視化/定量化するソリューションです。

攻撃者が攻撃の初期段階で集める情報を外部(インターネット)から取集し、組織が持つ脆弱なポイントを発見します。これら発見された問題点をもとに日々スコアを算出します。

スコア結果や発見された問題点に基づいて、弱点を把握し改善を図ることで攻撃者から狙われにくい組織/環境作りにお役立ていただけます。

攻撃者からの狙われやすさを定量化

  • 攻撃者(外部)視点での企業のセキュリティ態勢を定量化(5段階グレード/100点満点評価)
  • サイバー攻撃による侵害の可能性と相関性のあるスコアを共通言語として経営陣やサプライチェーン企業とセキュリティ対策計画の立案が可能
  • スコアの算出ロジックは一般公開されており、スコアの透明性及び信頼性を担保

SecurityScorecard活用事例

自社・グループ会社のセキュリティリスクをスコア・グレードで可視化

  • 自社、国内外のグループ会社/拠点を含めたセキュリティリスクの確認
  • 攻撃者あるいは他社からの見られ方を確認
    ⇒ 企業の弱点の可視化、改善により攻撃者から狙われにくい組織、環境づくりを実現

サードパーティリスクマネジメント(TPRM)

  • 取引先のセキュリティリスクのチェック
    ⇒ 定量的な評価に基づいた取引先のリスクマネジメント&セキュリティ担当者の工数/コスト削減を実現

経営層向けレポート

  • 定量的な評価結果をもとに、セキュリティの専門化ではない経営者に対して自社/取引先のセキュリティリスクをレポート
    ⇒ 経営層とのセキュリティ強化に向けたコミュニケーションの活性化を実現

企業の評価基準

  • 他社との取引時の信用チェック
  • サイバー保険での企業信用チェック
  • 買収前の企業の信用チェック
    ⇒ 従来のヒアリング型のセキュリティ監査では実現できない、第三者目線での監査を実現。

SecurityScorecard提供サービス

Ratings

  • セキュリティリスクレイティングプラットフォーム
    • ドメイン情報のみで対象組織のセキュリティ成熟度を評価することができます

Security Assesment

  • 質問票管理プラットフォーム
    • 質問票の作成・送付・回答・管理を一貫して行うことができます

プロフェッショナルサービス

  • 有償トレーニングサービス
    • SecurityScorecard社担当者によるハンズオントレーニングを提供します
  • CSMサービス
    • 定例会を通じて専任担当者により運用を支援します

マクニカが提供する支援内容

FreeTrial/POC支援

サクセスクライテリアや検証項目の策定支援

  • 検証項目サンプルの提供
  • 検証ガイドの提供
  • 簡易ハンズオントレーニング

導入後のテクニカルサポート

  • SecurityScorecard専任担当者によるテクニカルサポート
  • 操作トレーニング資料など弊社独自コンテンツの提供
  • 簡易ハンズオントレーニング

弊社独自サービス(有償)

  • ドメイン洗い出しサービス:自社及びグループ会社のドメインの洗い出し
  • リアルリスクに基づくSeverity付与サービス:各Issueに対する攻撃リスク観点でのSeverity付与

お問い合わせ・資料請求

株式会社マクニカ SecurityScorecard 担当

平日 9:00~17:00