定常的な外部セキュリティリスク評価ツール
SaaS型セキュリティ レーティングソリューション

攻撃者の視点で自社/グループ会社/取引先のセキュリティリスクを可視化

セキュリティの格付け&攻撃者目線のセルフチェックで防御を固めるコツ

SecurityScorecardとは?

SecurityScorecard社は、企業のサイバーリスクに対する理解、その改善方法、経営陣/従業員/取引先企業とのコミュニケーションに変革をもたらすことで、より安全な世界を実現することをミッションとした企業です。自社、グループ会社にとどまらず、取引先企業を含むサプライチェーン全体のサイバーリスク対策のレベル向上を行うべく、それぞれの組織のセキュリティ対策状況を攻撃者の目線で外部評価とスコアリングを行います。

さらにアンケート プラットフォームも同時に提供することで、客観的なリスク判定に加えて主観的な情報も同時に活用したサプライチェーンリスク管理/サードパーティリスク管理(TPRM)を実現します。

SecurityScorecard の特長

Forrester New Wave 2021

Forrester New Wave 2021

能力・戦略・マーケットシェアの
3軸でリーダーの評価

Gartner Peer Insights

Gartner Peer Insights

“Voice of the Customer” IT Vendor Risk Management Toolsにおいて、Security Risk Ratingソリューションとしては唯一、「Customers’ Choice」に選出

Cyber Catalyst

Cyber Catalyst

2020年 Cyber Catalyst by
Marshソリューションに選出

SecurityScorecardを始めませんか?

セキュリティ レーティングとは

セキュリティ レーティングとは

セキュリティ レーティング市場は、ここ数年注目されている新しいセキュリティ対策です。従来までのセキュリティ対策とは異なるアプローチで、攻撃者が実際に攻撃を行う前段階の情報収集フェーズにフォーカスしたセキュリティ対策を提供します。

攻撃者の視点で、自社やグループ企業、取引先企業などのサプライチェーン全体のセキュリティ対策状況が外部からどう見えているかを把握し、継続的にモニタリングすることで「攻撃されにくい環境を維持し続けること」を可能にするソリューションです。

スコアリングによる定量的なセキュリティ判断

スコアリングによる定量的なセキュリティ評価

SecurityScorecardでは、脆弱性診断のようにただ対策が必要な問題点(イシュー)を羅列するだけではなく、その結果からリスク判定を行いスコアリングを行います。 定量的にセキュリティ状態を示すことで、自社が他社に比べてどの程度サイバー攻撃を受けるリスクが高いかを可視化します。
※本図はSecurityScorecardでの実績値です。

客観的事実と主観的事実の相関

客観的事実と主観的事実の相関

セキュリティ レーティングソリューションによる客観的なセキュリティリスクの把握に加えて、監査対象組織に対するアンケート プラットフォームを利用したアンケート回答内容という主観的な事実を合わせることで、セキュリティ対策状況を網羅的に把握することができます。

サイバーキルチェーンの
「情報収集(初期偵察)」フェーズにフォーカス。

C3609_サイバーキルチェーン図-1

 

SecurityScorecardを始めませんか?

SecurityScorecard Ratings

SecurityScorecard Ratingsは、自社/グループ会社/取引先企業のセキュリティスコアを自由に検索し、スコアの変化を定常的に監視するためのセキュリティ レーティングのプラットフォームを提供します。

SecurityScorecard Assessments

SecurityScorecard Assessmentsは、グループ会社/取引先企業に対する質問票(アンケート)管理プラットフォームを提供します。
※旧製品名:SecurityScorecard Atlas

SecurityScorecard CSM

SecurityScorecard CSMは、SecurityScorecard社の専任担当者による定例会ベースの運用支援サービスを提供します。

SecurityScorecard 有償トレーニング

SecurityScorecard 有償トレーニングは、SecurityScorecard社担当者による製品のハンズオントレーニングを提供します。

SecurityScorecard Attack Surface Intelligence

SecurityScorecard Attack Surface Intelligenceは、アタックサーフェス管理に活用可能な豊富なインテリジェンスを提供します。

Forrester New Wave™ は Forrester Research, Inc. が著作権を有しています。Forrester ならびに Forrester Wave™ は Forrester Research, Inc. の商標です。Forrester New Wave™ は Forrester 社の見解としての市場状況をグラフィカルに表現したものです。Forrester 社は、Forrester New Wave™ に掲載したベンダー、製品、またはサービスを推奨しているわけではありません。情報はすべて利用可能な最善のリソースに基づいたものです。各意見は当時の判断を反映したものであり、変わることがあります。