logo
CNET ID
search

マクニカネットワークス、サプライチェーンのセキュリティリスク管理を支援するSecurityScorecardの取り扱いを開始

~日本企業が直面しているサプライチェーン攻撃のリスク診断やスコアリングを実施~

株式会社マクニカ 2021年08月05日 10時00分 [ 株式会社マクニカのプレスリリース一覧 ]

日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、SecurityScorecard Inc.(本社:米国ニューヨーク州 CEO:Aleksandr Yampolskiy)と代理店契約を締結したことを発表いたします。サプライチェーン攻撃対象となりえる国内外グループ会社、取引先など、関連企業のセキュリティ体制を可視化・定量化することで、お客様のサプライチェーンリスクマネジメントを支援して参ります。

近年ビジネスのグローバル化、ITインフラのエコシステム化の加速に伴いサプライチェ-ンを起点とした攻撃によるセキュリティ被害が深刻化しており、サイバーセキュリティにおける、サプライチェーンリスクマネジメントの重要性が急速に高まっています。独立行政法人情報通信処理機構が毎年公表している『情報セキュリティ10大脅威』でも、2019年より「サプライチェーンの弱点を悪用した攻撃」が登場し、2021年度においても4位にランクインしています。※近年発表されている機密/個人情報漏洩もセキュリティの脆弱な海外関連会社経由でのサプライチェーン攻撃が原因のことが多く、企業のセキュリティ担当者は、サプライチェーン攻撃の対象となりえる関連会社、取引先のセキュリティリスクを網羅的に把握する必要がありますが、把握すべき対象が広範囲の為、予算面、人的リソースの観点から網羅的に把握することが難しいのが現状です。

この度、マクニカネットワークスが取り扱いを開始するSecurityScorecardは、多くの日本企業が抱えるこのような課題に対して、攻撃者が初期段階で集める情報(ネットワークセキュリティ、パッチ適応頻度、公開WEBサービス等)を自動的に収集し、その情報を元に対象企業のセキュリティリスクを分析・評価するSaaS型サービスです。本サービスを用いることにより、対象システムやセキュリティ担当者に負担の多い、従来型の脆弱診断である疑似攻撃を実施せずに対象企業の脆弱診断を実施することが可能になります。

この脆弱診断結果は総合評価と主要10項目について、A〜D/Fの5段階及び100点満点で評価します。このA〜D/Fのグレードは、将来的にサイバー侵害を受ける可能性と相関関係のあるグレードであり、定量的な評価を可能にします。自社や関連会社のセキュリティリスクを網羅的に評価し、適切に把握することで、攻撃者から脆弱な拠点が侵害を受ける前に、最適なセキュリティ対策を講じることができます。

■SecurityScorecard活用事例:
1:セルフチェック/ベンダーリスクマネージメント
取引先を含めた対象企業全体のセキュリティリスクの把握に活用。
非侵入での自動診断ができ、セキュリティ担当者の工数/コストを大幅に削減可能。
2:経営陣向けレポート
自社やグループ企業/取引先のセキュリティの対策状況を診断結果からスコアリングすることによりセキュリティ専門化ではない経営者に対して自社/取引先のセキュリティリスクをわかりやすくレポート可能。
3:買収企業調査
企業買収前のサイバーデューデリジェンスに活用。
従来型の聞き取り型セキュリティ監査では実現できない、第三者目線での監査を実現。

マクニカネットワークスでは、過去培ってきたセキュリティの知見を活用し、SecurityScorecardの提供を通じて企業のサプライチェーンリスクマネジメントを支援して参ります。

※引用:リンク

<製品に関するお問い合わせ先>
マクニカネットワークス株式会社 SecurityScorecard製品担当
TEL:045-476-2010
URL:リンク

【SecurityScorecard 会社概要】
SecurityScorecard Inc.は、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバーセキュリティレイティングの世界的リーディングカンパニーです。1,000万以上の組織を継続的に評価している特許取得済みのレイティング技術は16,000以上の組織で、自社のリスクマネジメント、サプライチェーンリスクマネジメント、経営陣向けのレポート、サイバーデューデリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティリスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています。

会社名      SecurityScorecard Inc.
設立       2013年
本社所在地    111 West 33rd Street. FLR 11 New York, NY 10001, United States
代表者      CEO: Aleksandr Yampolskiy
ウェブサイト   リンク
事業内容     セキュリティリスクレイティングサービス、セキュリティ監査プラットフォームサービス、及び関連サービスの提供。

今日のグローバルサイバーセキュリティ市場における日本の戦略的重要性を認識し、2021年6月に東京支社開設。
会社名      SecurityScorecard株式会社
本社所在地    東京都千代田区丸の内一丁目1番3号
代表者      代表取締役社長  藤本 大
ウェブサイト   リンク

このプレスリリースの付帯情報

セキュリティスコアリング提供イメージ

(画像をクリックすると拡大画像をご覧いただけます。)

関連情報
https://www.macnica.net/securityscorecard/
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]