東京海上日動火災保険、サイバーセキュリティ状況を可視化する「セキュリティ・レーティング・プラットフォーム」を提供開始
- 2019/08/01 11:00
- SecurityInsight
東京海上日動火災保険は7月30日、東京海上日動リスクコンサルティングを通じて、企業のサイバーセキュリティ状況を可視化するサービスである「SecurityScorecard」の提供を開始したことを発表した。
■「SecurityScorecard」の概要と特徴
1.概要
ユーザー専用のウェブサイトで対象企業のドメイン名を入力するだけで、「SecurityScorecard」が常時収集する膨大なセキュリティ関連情報をもとに、10項目のリスクファクターについて5段階でスコアリングをするとともに、リスクにさらされているIPアドレスや、リスクに対する改善策などの具体的な情報を提供する。また、改善策を行なった場合のスコアへの影響度が可視化されるため、改善策の優先順位づけにも活用できる。
2.特徴
(1)即座に最新の情報が得られる
国内外のグループ会社や委託先、サプライヤーなどについても、当該企業のドメイン名を入力するだけで、セキュリティスコアや個々のリスクファクターに関する最新の情報が得られる。
(2)システムの運用に影響を与えない
ドメインに紐づく情報をもとに外部情報を用いて分析・診断するものであるため、実際に疑似攻撃を仕掛ける脆弱性診断(ペネトレーションテスト)等と異なり、システムに影響を与えることなく使うことができる。
(3)対策につながる具体的な情報が得られる
特定のリスクファクターに関して、具体的にどのIPアドレスが脅威にさらされているか等の具体的な情報が提供されるため、グループ会社や委託先・サプライヤーとの対策の協議などにつなげることができる。