マクニカネットワークス、サプライチェーンのセキュリティリスク管理を支援する「SecurityScorecard」の取り扱いを開始
- 2021/08/10 10:30
- SecurityInsight
マクニカネットワークスは8月5日、米SecurityScorecard社と代理店契約を締結したことを発表した。
「SecurityScorecard」は、攻撃者が初期段階で集める情報(ネットワークセキュリティ、パッチ適応頻度、公開WEBサービス等)を自動的に収集し、その情報を元に対象企業のセキュリティリスクを分析・評価するSaaS型サービス。これにより、対象システムやセキュリティ担当者に負担の多い、従来型の脆弱診断である疑似攻撃を実施せずに対象企業の脆弱診断を実施することが可能になる。
脆弱診断結果は総合評価と主要10項目について、A~D/Fの5段階及び100点満点で評価。このA~D/Fのグレードは、将来的にサイバー侵害を受ける可能性と相関関係のあるグレードで、定量的な評価を可能にする。自社や関連会社のセキュリティリスクを網羅的に評価し、適切に把握することで、攻撃者から脆弱な拠点が侵害を受ける前に、最適なセキュリティ対策を講じることができる。