2021年8月24日
報道関係者各位
株式会社ネットワークバリューコンポネンツ
NVC、SecurityScorecard社と販売代理店契約を締結
~攻撃者の目線を生かしたセキュリティ対策の見える化とモニタリングソリューション~
記
株式会社ネットワークバリューコンポネンツ(本社:東京都大田区、代表取締役:大坪武憲、
以下略称:NVC)は、米国に本社を置くSecurityScorecard株式会社(日本本社:東京都千代田区、代表取締役:藤本大、以下SecurityScorecard社)と、同社が開発及び提供しているサイバーセキュリティリスクレーティングソリューションの国内販売代理店契約を締結し、販売を開始しますのでお知らせします。
1. 国内販売代理店契約締結の背景
企業におけるサプライチェーンの広がりは、サイバーセキュリティ領域においても新たな課題を生んでいます。グループ会社・提携会社のサイバーセキュリティのリスクが、相互に波及することとなりました。具体的には、例えば、セキュリティ対策が弱いグループ会社を踏み台にして自社が攻撃される、その上、自社を踏み台に提携会社へ攻撃が行われ、自社が加害者となることなどがあります。
しかしながら、サプライチェーンのサイバーセキュリティリスクを客観的・定量的・定期的に評価することは簡単ではありません。評価すべき対象が増加し、攻撃手法も高度化し、タイムリーに対応することが難しくなっています。
これに対し、「サイバーセキュリティリスクレーティング」という、攻撃者視点で、自社及びサプライチェーン全体の脆弱性が外部からどのように見えているかを定量評価し、継続的にモニタリングすることで、その結果「攻撃されにくい環境を維持し続ける」ことを可能にするソリューションがあります。
SecurityScorecard社は、この「サイバーセキュリティリスクレーティング」のソリューションプロバイダとして、2013年にサービスを開始。以降、右肩上がりに評価済みの企業数が増え、2021年8月23日時点で1,100万社を超えています。同社のソリューションによりお客様が自社をご評価頂くにあたっての十分な母数と項目により、客観的かつ定量的な評価をリアルタイムに把握することができます。
NVC では、これまでのセキュリティ対策ツールに加え、攻撃の情報収集(初期偵察)時にフォーカスし、サプライチェーンリスクの低減を図るSecurityScorecard社のソリューションが必要であると判断し、販売代理店契約の締結に至りました。
2.SecurityScorecard社ソリューション概要
SecurityScorecardは、サイバー攻撃による侵害の可能性と相関性のあるスコアを定量的に提示するSaaS型サービスです。実際にお客様のシステムに負荷をかけることなくインターネット上から非侵入で収集できる情報に基づき分析します。以下のような特徴があります。
- 収集した脅威情報を元に、独自のアルゴリズムで10個のカテゴリにおいて、A~D/Fの5段階、100点満点でリスクの状態を定量化。
- 10個のカテゴリの評価を元に総合評価を算出。業界平均との比較も可能。
- 検出されたセキュリティーイシューを確認可能。レポートは日本語対応。
なお、透明性・信頼性の高いスコアリングの証明として、統計情報やスコア算出方法をhttps://trust.securityscorecard.comにて公開しています。
このように収集されるデータは、下記の用なケースでご活用頂けます。
- セキュリティリスクのセルフチェック:自社の国内/海外拠点やグループ企業全体のセキュリティリスクを「定期的に」把握することに活用
- ベンダーリスクマネジメント:取引先のセキュリティリスクを「定期的に」把握し、求めるセキュリティ対策の指針として活用
- 経営陣向けレポート:外部診断結果をわかりやすい指標で定期的に報告することに活用
- 買収企業調査:企業買収前のサイバーデューデリジェンスに活用
- 販売開始時期 : 2021年7月
- 販売先 : 大規模企業、サービスプロバイダー、セキュリティ関連企業、金融機関など
4. その他
【SecurityScorecard社について】
SecurityScorecard 株式会社は、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバー セキュリティ レイティングの世界的リーディング カンパニーです。1,100万以上の組織を継続的に評価している特許取得済みのレイティング技術は16,000以上の組織で、自社のリスクマネジメント、サプライチェーン リスク マネジメント、経営陣向けのレポート、サイバー デュー デリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティ リスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています。詳細は www.securityscorecard.com をご覧ください。
| 本社所在地 | アメリカ合衆国ニューヨーク州ニューヨーク |
| 設立 | 2013年 |
| CEO | ALEKSANDR YAMPOLSKIY(アレクサンドル・ヤンポルスキー) |
| 事業内容 | セキュリティリスクレーティング製品の提供とそれらに付随するプロフェッショナルサービス、サポートの提供 |
| URL | https://securityscorecard.com/ |
| 実績・アワードなど | 2021年1月 Gartner Peer Insights “Voice of Customer” IT Vendor Risk Management Toolsにおいて、セキュリティ リスク レイティング サービスとしては 唯一、「Customers’’ Choice」に選出 2021年1月 Cyber Catalyst by MarshのSecurity Ratings Platformカテゴリにおいて、最もサイバーリスクの低減に有効なソリューションとして選出 2021年2月 The Forrester New Wave: サイバー セキュリティ リスク レーティング プラットフォーム 2021年第1四半期 において「リーダー」 ポジション(最高位)の評価を獲得 |
【株式会社ネットワークバリューコンポネンツについて】
ネットワークバリューコンポネンツは、ネットワーク草創期から常に最先端製品を開拓してきたネットワークおよびセキュリティのインテグレータです。ネットワーク製品及びセキュリティ製品の提供から、開発、コンサルテーション、構築・保守、マネージドサービス・クラウドサービスの提供まで、最先端技術と、豊富な知識・ノウハウを駆使して、あらゆるフェーズをトータルにサポートします。
| 本社所在地 | 東京都大田区南蒲田2-16-2 |
| 設立 | 1990年4月 |
| 資本金 | 381,493,550 円 |
| 代表者 | 代表取締役社長 大坪 武憲 |
| 従業員数 | 101名 (2021年4月末現在) |
| 事業内容 | コンピュータネットワーク関連製品の企画、開発、輸入、販売、 ネットワークデザイン、構築、コンサルテーション、監視・管理、運用サービス |
| 主要仕入先 | Aruba, a Hewlett Packard Enterprise Company 、Array Networks、ExtraHop Networks、FireEye、Forcepoint、Fortinet、Imperva、NIKSUN、Nozomi Networks、Nutanix、RedSeal、Swimlane、ThreatSTOP、Versa Networks、VMware ほか |
| URL | https://www.nvc.co.jp/ |
以上