セキュリティ対策実行支援プラットフォーム「Secure SketCH」に、外部攻撃者の視点でセキュリティ耐性を測る機能を追加

日本で初めて、米国SecurityScorecard社とプラットフォーム連携

NRIセキュアテクノロジーズ株式会社

2019-06-27 11:00

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、サイバーセキュリティ分野で格付けサービスを行うリーディングカンパニーの米国SecurityScorecard, Inc.(以下「SSC」)と、日本初のMSSP(マネージドセキュリティサービスプロバイダー)*1 契約をこのほど締結しました。この契約に基づき、NRIセキュアが提供するセキュリティ対策実行支援プラットフォーム「Secure SketCH」*2 において、SSCのサイバーセキュリティ格付けプラットフォームとのAPI連携*3 が可能になります(図1)。それにより、サイバー攻撃者の視点で企業のセキュリティ対策状況をスコア化し、自動的に算出する「外部セキュリティスコア自動算出機能」を、8月より新機能として提供開始します。
企業が自社のシステム等に関して、セキュリティ対策の状況を測定する方法には、社内の従業員視点による"内部評価"と、社外(インターネット上)の攻撃者の視点で実施する"外部評価"の2通りがあります。この2つの視点が揃うことで初めて、企業は正確かつ網羅的に自社の状況を把握できます。多くの企業では、内部評価と外部評価をそれぞれ異なるサービスかつ異なるタイミングで実施しています。その結果、セキュリティ担当者は、バラバラの評価結果を一元管理するために、それぞれの結果画面や文書をその都度確認し、評価データを手作業で統合する手間などに追われてきました。


Secure SketCHは、情報セキュリティ担当者がWebサイト上で約80の設問に回答することで、国内を中心とした1,800社以上の登録データと比較しながら、内部評価を行った結果を得られます。その有効性から、Secure SketCHは計800社以上の企業に利用されてきました。今回加わる新機能では、担当者が設問に回答する必要はなく、外部評価の結果が点数(スコア)として自動的に算出され、毎日更新されます(図2)。担当者は、内部評価に加えて、外部評価の結果を同一の画面で随時確認できるようになるため、セキュリティ業務のさらなる効率化・高度化が期待できます。

新機能が持つ特長
・攻撃者の視点から見て、収集・分析したセキュリティリスクを、全10項目、5段階でスコアリング
・評価対象とするシステムの稼働に影響を与えずに算出することが可能
・情報収集・分析を自動的かつ継続的に行えるため、セキュリティリスクおよび対策状況の時系列での変化がわかる


本日から、新機能「外部セキュリティスコア自動算出」の利用申込みを、下記のWebサイトで受け付けます。ご登録いただいたメールアドレス宛に、新機能に関する情報やご利用の案内をお届けします。

(リンク »)


NRIセキュアは、今後も、Secure SketCHの機能強化を通じて、セキュリティの観点から見た企業のグループ・グローバル統制やサプライチェーンリスク管理などの推進を支援し、国内外における安全な情報システム環境と安全・安心社会の実現に貢献していきます。



<ご参考>

SecurityScorecard社について
2013年にサイバーセキュリティ専門家であるAleksandr Yampolskiy氏とSam Kassoumeh氏により設立された、米国ニューヨークに本社を置く、サイバーセキュリティ格付けの分野のリーディングカンパニーの1社です。サプライチェーン攻撃に対するリスクを瞬時にスコアリングできる強みを活かし、ベンダーリスクマネジメント(取引先・委託先に関するリスク評価と管理)におけるサービス提供実績が多い。創業以来、米国の著名なベンチャーキャピタル(セコイア・キャピタル社など)からの資金調達を成功させ、グローバルで約800社にサービスが採用されるなど、持続的な成長を続けています。
(リンク »)


同社CEO Alex Yampolskiy氏からのコメント
「セキュリティ侵害の70%がサプライチェーンを通じて直接的または間接的に引き起こされているため、サプライチェーンを通じて企業にもたらされる潜在的なサイバーリスクを包括的に監視することが、これまで以上に重要になっています。これらの課題に対処するため、日本を代表するマネージドセキュリティサービスプロバイダであるNRIセキュアと、日本市場でサービス展開できることを歓迎します。

用語解説

*1 MSSP:マネージドセキュリティサービスプロバイダーの略です。セキュリティの専門知識・人材を有し、企業のセキュリティを維持・継続するために運用管理の行き届いたセキュリティサービスを提供するセキュリティベンダーを指します。

*2 Secure SketCH(セキュアスケッチ):企業の情報セキュリティ担当者がWebサイト上で約80の設問に回答することで、自社の情報セキュリティ対策状況を診断・可視化し、必要なセキュリティ対策の把握と推進に役立てることができるサービスです。
詳細は、次のWebサイトをご参照ください。   (リンク »)

*3 API連携:APIとはアプリケーションプログラムインターフェイスの略です。APIを利用することで、自社のシステムやサービスを、他社のシステムやサービスと連携することが可能になります。

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]