定常的な外部セキュリティリスク評価ツール
SaaS型セキュリティ レーティングソリューション
攻撃者の視点で自社/グループ会社/取引先のセキュリティリスクを可視化
SecurityScorecard の特長
Forrester New Wave 2021
能力・戦略・マーケットシェアの
3軸でリーダーの評価
Gartner Peer Insights
“Voice of the Customer” IT Vendor Risk Management Toolsにおいて、Security Risk Ratingソリューションとしては唯一、「Customers’ Choice」に選出
Cyber Catalyst
2020年 Cyber Catalyst by
Marshソリューションに選出
セキュリティ レーティングとは
セキュリティ レーティング市場は、ここ数年注目されている新しいセキュリティ対策です。従来までのセキュリティ対策とは異なるアプローチで、攻撃者が実際に攻撃を行う前段階の情報収集フェーズにフォーカスしたセキュリティ対策を提供します。
攻撃者の視点で、自社やグループ企業、取引先企業などのサプライチェーン全体のセキュリティ対策状況が外部からどう見えているかを把握し、継続的にモニタリングすることで「攻撃されにくい環境を維持し続けること」を可能にするソリューションです。
スコアリングによる定量的なセキュリティ評価
SecurityScorecardでは、脆弱性診断のようにただ対策が必要な問題点(イシュー)を羅列するだけではなく、その結果からリスク判定を行いスコアリングを行います。 定量的にセキュリティ状態を示すことで、自社が他社に比べてどの程度サイバー攻撃を受けるリスクが高いかを可視化します。
※本図はSecurityScorecardでの実績値です。
客観的事実と主観的事実の相関
セキュリティ レーティングソリューションによる客観的なセキュリティリスクの把握に加えて、監査対象組織に対するアンケート プラットフォームを利用したアンケート回答内容という主観的な事実を合わせることで、セキュリティ対策状況を網羅的に把握することができます。
サイバーキルチェーンの
「情報収集(初期偵察)」フェーズにフォーカス。
