GRCS、外部委託先サイバーリスクアセスメントサービスを開始
- 2020/07/21 10:00
- SecurityInsight
GRCSは7月20日、外部委託先や協業パートナー、子会社等に対してその企業からの情報漏洩の状況やサイバー攻撃の標的になっていないかなどを調査し、リスクスコア付きの日本語レポートとして提供する「外部委託先サイバーリスクアセスメントサービス」を開始することを発表した。
このサービスでは、イスラエルのサイバーセキュリティ企業IntSights Cyber Intelligence社が開発、提供する脅威インテリジェンスサービス「IntSights」のThreat Third Partyを活用し、外部委託先のサイバーリスクを診断する。「IntSights」はサーフェスウェブだけでなく、ディープウェブ、ダークウェブを診断対象とし、実在するサイトに似せた偽のサイトや個人情報の流出などの情報を収集、リスクをスコア化する。
また、GRCSが開発、提供しているクラウド型外部委託先リスクマネジメントサービス「Supplier Risk MT」(SRMT)との連携が可能。「外部委託先サイバーリスクアセスメントサービス」でのアセスメント結果をSRMTにアップロード可能なデータに変換して当該データを提供、もしくはSRMTへのアップロードまでをGRCSが実施する。
このサービスとSRMTの連携により、過去のアセスメント履歴を含めた委託先管理の一元化や、重要度の高い委託契約の抽出、委託契約内容とアセスメント結果の相関分析等が可能となり、監査で不備のあった委託先を抽出し、それらの委託先にこのサービスを追加で実施するという運用も可能となっている。