2023年1月24日
報道関係者各位
株式会社ネットワークバリューコンポネンツ
NVC、SecurityScorecard社のセキュリティリスクレーティングソリューションを
大学共同利用機関法人自然科学研究機構岡崎3機関に導入
~攻撃者目線の現実的なセキュリティリスクの数値化を実現~
記
株式会社ネットワークバリューコンポネンツ(本社:東京都大田区、代表取締役:遠藤竜也、以下略称:NVC)は、SecurityScorecard社のセキュリティリスクレーティングソリューションを、
大学共同利用機関法人自然科学研究機構(本部:東京都三鷹市、機構長:川合 眞紀、以下略称:自然科学研究機構)の岡崎3機関に導入いたしましたのでお知らせいたします。
1. 導入の背景
国内外の研究者と共同研究を行うことも多く、機構外からのアクセスも多い自然科学研究機構岡崎3機関。政府のガイドラインに準拠するなど高いセキュリティ対策を求められる一方、自由な研究活動を妨げないようにしてはいけない、という難しさもあります。定期的に脆弱性検査を行うものの、対策には一定の時間を要することもあり、また、自分たちでは気づいていない弱点もあるかもしれず、外部から各サービスがどう見えているのか客観的に知りたいと思っていました。そこで、以下の点を評価しSecurityScorecard社が提供するSecurity Ratingsを採用しました。
- 攻撃者と同じ外部からの客観的な目線でネットワークがどう見られているのか確認できる。
- 限られたリソースでも運用可能な、シンプルサービス。
導入後は、内部視点の脆弱性診断と外部視点のセキュリティリスクレーティングの両面から可視化できるようになり、その脆弱性は侵入され得るのか、どの程度優先して対策が必要なのかという現実的なリスクを把握しながら対策を進めることが可能になりました。
2. 製品の特長
SecurityScorecard社のセキュリティリスクレーティングソリューション Security Ratingsは、自社/グループ会社/取引先企業のセキュリティスコアを自由に検索し、スコアの変化を定常的に監視するためのセキュリティスコアレーティングのプラットフォームを提供します。
攻撃者の目線で10のファクタに対して、100点満点のスコアとA~D/Fの5段階のグレードで客観的なセキュリティ評価を行い、この診断結果から各社の総合評価を算出します。見つかった問題点(イシュー)に対してはその詳細情報や想定されるリスク、一般的な解決策などの情報も提供します。スコア改善のための必要な対策やこれまでの推移を明示し、グループ会社や競合など他社のスコアと比較することも出来るので、点検だけでなくセキュリティを改善していくためのツールとしても活用できます。
3. 導入製品
- Security Ratings
4. 導入の成果
岡崎3機関では、SecurityScorecard社のセキュリティリスクレーティングソリューションの採用により、下記を実現しました。
- 管理するネットワークが攻撃者の視点からどのように見えているのか、リスクを数値化することができた。
- 脆弱性の有無だけではない、セキュリティ上好ましくない設定までチェックすることが出来た。
- セキュリティの全体的な状況を直感的に把握しやすいレポートにより、経営層もセキュリティの状況を容易に把握できるようになった。
5. その他
【自然科学研究機構岡崎3機関について】
自然科学研究機構岡崎3機関は、宇宙、エネルギー、物質、生命等に係る大学共同利用機関である国立天文台、核融合科学研究所、基礎生物学研究所、生理学研究所、分子科学研究所のうち愛知県岡崎市にキャンパスを持つ基礎生物学研究所、生理学研究所、分子科学研究所等からなり、国際的・先端的な研究を推進する自然科学分野の国際的研究拠点として、全国の大学等の研究者に共同利用・共同研究の場を提供しています。これらの共同利用・共同研究の成果は、参加した大学等と大学共同利用機関の成果であり、大学の研究力強化に貢献しています。
| 名称 | 大学共同利用機関法人 自然科学研究機構 |
| 所在地 | 東京都三鷹市大沢2丁目21-1 |
| 代表者 | 自然科学研究機構長 川合眞紀 |
| 設立 | 2004年4月 |
| URL | https://www.nins.jp/ |
【SecurityScorecard社について】
SecurityScorecard 株式会社は、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバー リスク レイティングの世界的リーディング カンパニーです。1,200万以上の組織を継続的に評価している特許取得済みのレイティング技術は 30,000以上の組織で、自社のリスクマネジメント、サプライチェーン リスク マネジメント、経営陣向けのレポート、サイバー デュー デリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティ リスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています。
詳細は https://securityscorecard.com/jp をご覧ください。
| 社名 | SecurityScorecard株式会社 |
| 本社所在地 | 東京都千代田区丸の内一丁目 1 番 3 号 |
| 代表取締役 | 藤本 大 |
| URL | https://securityscorecard.com/jp |
【株式会社ネットワークバリューコンポネンツについて】
ネットワークバリューコンポネンツは、ネットワーク草創期から常に最先端製品を開拓してきたネットワークおよびセキュリティのインテグレータです。ネットワーク製品及びセキュリティ製品の提供から、開発、コンサルテーション、構築・保守、マネージドサービス・クラウドサービスの提供まで、最先端技術と、豊富な知識・ノウハウを駆使して、あらゆるフェーズをトータルにサポートします。
| 本社所在地 | 東京都大田区南蒲田2-16-2 |
| 設立 | 1990年 4 月 |
| 資本金 | 381,493,550 円 |
| 代表者 | 代表取締役 遠藤竜也 |
| 従業員数 | 108名 (2022年4月末現在) |
| 事業内容 | コンピュータネットワーク関連製品の企画、開発、輸入、販売、 ネットワークデザイン、構築、コンサルテーション、監視・管理、 運用サービス |
| 主要仕入先 | Aruba, a Hewlett Packard Enterprise Company、Array Networks、ExtraHop、Forcepoint、Fortinet、Imperva、NIKSUN、Nozomi Networks、RedSeal、Swimlane、SecurityScorecard、ThreatSTOP、Trellix、Versa Networks、VMwareほか |
| URL | https://www.nvc.co.jp/ |
以上