問い合わせ

SecurityScorecard Ratingsの活用を支援する
新たなサポートサービスを提供開始!

 2023.03.10  2024.02.21 株式会社ネットワークバリューコンポネンツ

以前より弊社ではSecurityScorecard社のセキュリティ レーティングソリューションであるRatingsの提供を行ってきました。弊社から購入いただいたお客様向けには技術支援サービスを提供しておりましたが、この度新たなサポートサービス「SecurityScorecardアドバンスドサポートサービス」の提供を開始いたしました。

本ブログでは、サービス概要および提供を始める背景について紹介します。

SecurityScorecard Ratingsの活用を支援する新たなサポートサービスを提供開始!

サービス概要

SecurityScorecardアドバンスドサポートサービスは、SecurityScorecard Ratings利用者に対して以下の4つのサービスを提供します。

指摘された問題点(イシュー)への対応の支援

SecurityScorecard Ratingsによって指摘されたイシューへの対応方法や不明点に関して、一般的な対応方法の回答や補足説明を行います。ただし、支援内容は個別環境に依存する具体的な対処方法を考慮するものではありません。

対応が完了したイシューに対する対応完了報告の実施支援及び代行

イシューへの対応完了後には、SecurityScorecard Ratingsの対応完了報告機能を活用することでSecurityScorecard社アナリストによるWチェックを受けることが可能です。この対応完了報告は英語で行う必要があるため、スムーズな報告を実現するための支援や、代行を行います。

グループ企業や取引先組織に対する評価結果改善依頼の実施支援

SecurityScorecard Ratingsを活用したサードパーティリスク管理(TPRM)を行う中で、一定の水準に満たないグループ企業や取引先組織に対して招待機能を活用して評価結果の改善依頼を行うことが可能です。このとき、招待された企業はSecurityScorecard RatingsのUIを活用し評価結果を確認することができるようになりますが、当然その使い方はわからず本来であれば招待した企業の担当者が操作方法や確認方法を伝える必要があります。この招待先企業に対するSecurityScorecard Ratingsの利用方法レクチャーを弊社が代行します。

定期ミーティング

ご要望に応じて定期ミーティングを実施し、SecurityScorecard Ratingsの利用社やそのサプライチェーン各社に対する評価結果のレビューを行います。また、打ち合わせの中でQ&A対応や次回打ち合わせまでのアクションのアドバイスなどを実施します。

セキュリティ レーティングでサプライチェーン全体のセキュリティを評価
セキュリティの格付け&攻撃者目線のセルフチェックで防御を固めるコツ

サービス提供の背景

弊社で新たにSecurityScorecardアドバンスドサポートサービスの提供を開始した背景は、これまでの提案活動を通してお客様の運用懸念を払拭するサービスの必要性を感じたことにあります。

SecurityScorecard Ratingsの場合には、ソリューションの性質上対応すべき問題点をイシューという形で発見し、利用者に対して通知が行われます。利用者はセキュリティリスクを低下させるために指摘されたイシューの対応が必要です。イシューとして指摘されるのは脆弱性やセキュリティ的に問題のある脆弱な設定であり、イシューの解決のためにそれほど高度なセキュリティに関する知見が求められるソリューションではありません。それでも知見がそれほど深くはない分野でのイシューが指摘された場合には、相談先となる窓口があり、サポートを受けることができる状況は利用者として非常に心強いのではないでしょうか。

しかしながら一般的にはこうしたセキュリティ対応に関連する問い合わせは、販売店の技術サポートの範囲外であることが多く、従来から弊社が提供している基本サポートサービスでもサービス範囲外としておりました。その他の選択肢としてSecurityScorecard社の提供するCSMサービスの利用も可能ですが、これは定例会サービスでありこうしたセキュリティ相談の常設窓口を提供するものではありません。

こうした背景から、SecurityScorecard Ratingsが指摘するイシューに対する相談窓口となる新たなサポートサービスの提供を開始しました。

まとめ

新たなセキュリティ対策ソリューションを導入する際にその運用について懸念する担当者の方は多くいらっしゃいます。こうした懸念を少しでも解決できるように新たに相談窓口を提供するサービスの提供を開始しました。

これまでにはなかった新たなセキュリティ運用として、今セキュリティ レーティングを活用した自社とサプライチェーン各社のセキュリティリスク低減のための取り組みが注目を集めています。こうした取り組みに興味があるものの、運用面での不安から導入に踏み切れていない企業の方は、ぜひ弊社のアドバンスドサービスをご活用ください。

RECENT POST「IT資産/データ」「セキュリティ対策/リスク管理」の最新記事

設定ミスだけじゃない!パブリッククラウドに潜むセキュリティリスクとは

2024.04.26

設定ミスだけじゃない!パブリッククラウドに潜むセキュリティリスクとは
野良サーバー対策完全ガイド ~お茶の水女子大学事例から学ぶ

2024.04.16

野良サーバー対策完全ガイド ~お茶の水女子大学事例から学ぶ
今こそ自動化プラットフォーム導入の時!セキュリティ運用自動化のメリットとは

2024.04.15

今こそ自動化プラットフォーム導入の時!セキュリティ運用自動化のメリットとは
効果的なパブリッククラウド運用管理(プラットフォーム)とは:Orcaプラットフォームでセキュアなクラウドのための革新

2024.04.10

効果的なパブリッククラウド運用管理(プラットフォーム)とは:Orcaプラットフォームでセキュアなクラウドのための革新
SecurityScorecard Ratingsの活用を支援する新たなサポートサービスを提供開始!
NVCへのお問い合わせ
State of Cloud Security Report クラウド環境の深層に潜むリスクを解明

SUBSCRIBEお知らせを受け取る

RANKING人気記事ランキング

TOPICトピック一覧

セキュリティの格付け&攻撃者目線のセルフチェックで防御を固めるコツ