グローバルセキュリティエキスパート、組織内外からのサイバー攻撃リスクを可視化する「情報セキュリティクイックアセスメント」オプションを拡充
- 2021/10/14 10:00
- SecurityInsight
グローバルセキュリティエキスパート(GSX)は10月12日、企業・組織のセキュリティ対策状況を評価/調査する「情報セキュリティアセスメントクイック」と「情報セキュリティレベル現状調査サービス」に、新たにSecurityScorecard社が提供するセキュリティリスクレイティングプラットフォーム「SecurityScorecard Ratings」の機能を追加することを発表した。
「情報セキュリティクイックアセスメント」は、企業・組織のサイバー攻撃リスクを可視化し、現状の対策状況をGSXの専門コンサルタントが調査・評価して、対策方針や優先順位の判断をサポートするサービス。このサービスに、すでに提供中のNRIセキュアテクノロジーズが提供する「Secure SketCH」に加え、「SecurityScorecard Ratings」の機能を追加する。
「Secure SketCH」は、組織の情報セキュリティの管理・対策状況を組織内部の担当者が手動で定量的に評価する「管理者目線」のセキュリティリスク自己評価サービス。一方「SecurityScorecard Ratings」は、組織外部から確認可能なデータに基づき、「攻撃者目線」で悪用可能な問題点を自動で収集し、攻撃者からの狙われやすさを定量的なグレード/点数で示すことができる。
この2つを組み合わせて利用することで、組織内外の視点からのリスクを可視化することや、リスクを数字で定量的に示したり、対策の成果を継続的にモニタリングできるなど、より多面的なリスク評価を行なうことが可能になった。