セキュリティリスクレーティング プラットフォーム「SecurityScorecard」販売開始のお知らせ

この記事は約7分で読めます。
サイバネットシステム株式会社(本社:東京都、代表取締役 社長執行役員:安江 令子、以下「サイバネット」)は、SecurityScorecard, Inc.(本社: アメリカ ニューヨーク州)が開発・販売するセキュリティリスクレーティング プラットフォーム「SecurityScorecard Ratings(セキュリティスコアカード レーティング)」の販売および技術サポートを、2023年3月1日より開始したことをお知らせします。
=================
◆「サプライチェーンの弱点を悪用した攻撃」が増加し、グループ会社や取引先企業のサイバーリスクの把握が急務に
=================
近年、サプライチェーンを構成する海外の子会社・グループ会社・取引先企業などにサイバー攻撃を仕掛け、最終的にターゲットとする大手企業にダメージを与える「サプライチェーン攻撃」の被害が急増しています。独立行政法人情報処理推進機構が公開した「情報セキュリティ10大脅威 2023」(※1)では、「サプライチェーンの弱点を悪用した攻撃」が、組織を対象とした脅威の2位にランクインしました。
こうした脅威から組織を守るためには、自社だけでなくグループ会社や取引先企業のセキュリティ対策状況を把握することが急務です。しかし、多くの取引先を持つ企業では、相手企業に対する定期的・継続的なヒアリングや監査の実施は困難なのが実態です。
SecurityScorecard Ratings は、独自のスコアリング技術でサイバーリスクを可視化するソリューションです。任意の企業や組織のドメイン名を登録するだけで、グループ会社・取引先企業におけるサイバーリスクの定常的な監視・評価を行い、急増するサプライチェーン攻撃のリスクを可視化することができます。

「サプライチェーン攻撃」概念図:ターゲット企業を含む関連企業が業務停止に追い込まれた事例も多く報告されています。「サプライチェーン攻撃」概念図:ターゲット企業を含む関連企業が業務停止に追い込まれた事例も多く報告されています。

サイバネットは25年以上にわたり、サイバーセキュリティ対策のソリューションを提供してきました。これまで培ってきた技術・ノウハウとSecurityScorecard Ratingsを通じ、安全で持続可能なサプライチェーンと、お客さまとお取引先企業とのより強固な信頼関係の構築に貢献してまいります。

=================
◆「SecurityScorecard」の主な特長
=================
■定常的にセキュリティリスクを監視・評価し、現状システムの弱点を一目で把握可能に
対象企業/組織内のネットワークに侵入することなく、セキュリティリスクを定常的に監視し、10カテゴリーでセキュリティレベルのレーティング(評価)を行います。100点満点およびA~D、Fの5段階で評価結果を表示し、現状システムの状態と弱点を一目で把握できるようにします。

SecurityScorecardの判定結果例SecurityScorecardの判定結果例

■警告メッセージや改善案の提案で、サプライチェーン全体のセキュリティレベルの向上を実現
レーティングスコアが低下した場合は警告メッセージが通知され、レーティングスコアを改善するための目標や、対応すべき課題と改善策が提示されます。この改善策を実施することで、自社だけでなくグループ会社や取引先企業を含めたサプライチェーン全体のセキュリティレベル向上が実現できます。

SecurityScorecardが提案した改善策例SecurityScorecardが提案した改善策例

■その他の特長

•業界で唯一、リスクレーティングの判定ロジックをWeb上に公開し、評価の公平性を担保
•インターネット上の公開情報やハニーポット(※2)、マルウェア解析情報など、対象企業のデータを非侵入型で収集するため、監視対象企業の社内ネットワークの事前の構成変更や設定変更は不要
•1,200万社を超える評価済企業数
•取引先のセキュリティ監査を効率化する質問票管理プラットフォームも提供(Security Assessments)

SecurityScorecardの詳細については、以下のWebサイトをご覧ください:
https://www.cybernet.co.jp/securityscorecard/ 

—————–
【注釈】
※1:出典:独立行政法人 情報処理推進機構『情報セキュリティ10大脅威 2023』(2023年1月25日公開)
https://www.ipa.go.jp/security/vuln/10threats2023.html
※2:ハニーポット:サイバー攻撃を受けやすいように「おとり」として設定したシステム。攻撃者が利用するウイルスや不正アクセス手法の分析に利用される。
—————–

SecurityScorecard, Inc.について
SecurityScorecard, Inc.は、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバー リスク レイティングの世界的リーディング カンパニーです。1,200万以上の組織を継続的に評価している特許取得済みのレイティング技術は 30,000以上の組織で、自社のリスクマネジメント、サプライチェーン リスク マネジメント、経営陣向けのレポート、サイバー デュー デリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティ リスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています。
詳細は https://securityscorecard.com/jp をご覧ください。

サイバネットについて 
サイバネットシステム株式会社は、CAE※のリーディングカンパニーとして、30年以上にわたり製造業の研究開発・設計関係部門、大学・政府の研究機関等へ、ソフトウェア、教育サービス、技術サポート、コンサルティングを提供しています。また、IT分野では、サイバー攻撃から情報資産を守るエンドポイントセキュリティやクラウドセキュリティなどのITセキュリティソリューションを提供しています。近年では、IoTやデジタルツイン、ビッグデータ分析、AI領域で、当社の得意とするCAEやAR/VR技術と組み合わせたソリューションを提案しています。
企業ビジョンは、「技術とアイデアで、社会にサステナビリティとサプライズを」。日々多様化・複雑化する技術課題に向き合うお客様の課題を、期待を超える技術とアイデアで解決し、更にその先の変革へと導くことを目標に取り組んでまいります。
サイバネットシステム株式会社に関する詳しい情報については、下記Webサイトをご覧ください。
https://www.cybernet.co.jp/
※ CAE(Computer Aided Engineering):ものづくりの研究・開発工程において、従来行われていた試作品によるテストや実験をコンピュータ上でシミュレーションし分析する技術。試作や実験の回数を劇的に減らすことで、開発期間や資材コストを大幅に削減できるメリットがある。

—————–
本件に関するお問い合わせ  サイバネットシステム株式会社
—————–
■内容について
IT ソリューション事業部 マーケティング部/中西
E-MAIL:itdsales@cybernet.co.jp

■報道の方は
コーポレートマーケティング部/山本
E-MAIL:prdreq@cybernet.co.jp

■投資家の方は
IR室/目黒
E-MAIL:irquery@cybernet.co.jp
—————–
※記載されている団体名、ブランド名、製品名、サービス名は、各所有者の商標および登録商標です。
 

タイトルとURLをコピーしました