ISID、サイバー攻撃のベンダーリスクを可視化する「SecurityScorecard」を提供開始
- 2019/06/07 10:30
- SecurityInsight
電通国際情報サービス(ISID)は6月5日、サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」の領域で革新的なサービスを提供する米SecurityScorecard社(SSC社)とリセラー(再販)契約を締結したことを発表した。これに基づき、同社のクラウドサービス「SecurityScorecard」の提供を同日より開始する。
「SecurityScorecard」は、世界で急増するサプライチェーン攻撃へのリスクを瞬時に点数化し、改善すべきポイントを可視化するスコアリングサービス。日本企業とのリセラー契約締結は、ISIDが初となる。「SecurityScorecard」の主な特徴は以下のとおり。
1.インターネット上のサイバー攻撃関連情報を常時収集、詳細なリスク分析結果を提供
「SecurityScorecard」の最大の特徴は、サイバー攻撃につながりうるサーバーの構成情報やマルウェアに関する情報などを、独自の手法でインターネット上から常時収集し、それらと対象企業のドメイン名に紐づく情報を照合して詳細なリスク分析を行なう点にある。クラウド上のWebページにドメイン名を入力するだけで、ドメインに関連するサーバーや組織内の端末などのうち、どこが危険にさらされる可能性が高いかを知ることができる。
2.セキュリティリスクを全10項目・5段階で点数化し、目標設定や対応策を明確化
「SecurityScorecard」は、対象企業のセキュリティリスクを「アプリケーション」「ネットワーク」「端末」など全10項目に分類し、それぞれ5段階で点数化を行なう。現状のリスク対応状況が項目別に定量化されるため、目標設定や対応策が明確になり、また対応策が有効であったどうかの検証も容易に行なうことができる。
3.対象システムの運用に影響を与えることなく分析可能
現在行わなれている脆弱性診断の多くは、診断対象に疑似攻撃を行なう手法を用いているため、システム運用者の負担が大きく、容易に行なうことができない。これに対して「SecurityScorecard」は、対象システムに負荷をかけずにいつでも診断を実施することができる。