定常的な外部セキュリティリスク評価ツール
SaaS型セキュリティ レーティングソリューション
攻撃者の視点で自社/グループ会社/取引先のセキュリティリスクを可視化
セキュリティの格付け&攻撃者目線のセルフチェックで防御を固めるコツ
SecurityScorecardとは?
SecurityScorecard社は、企業のサイバーリスクに対する理解、その改善方法、経営陣/従業員/取引先企業とのコミュニケーションに変革をもたらすことで、より安全な世界を実現することをミッションとした企業です。自社、グループ会社にとどまらず、取引先企業を含むサプライチェーン全体のサイバーリスク対策のレベル向上を行うべく、それぞれの組織のセキュリティ対策状況を攻撃者の目線で外部評価とスコアリングを行います。
さらにアンケート プラットフォームも同時に提供することで、客観的なリスク判定に加えて主観的な情報も同時に活用したサプライチェーンリスク管理/サードパーティリスク管理(TPRM)を実現します。
SecurityScorecard の特長
Forrester New Wave 2021
能力・戦略・マーケットシェアの
3軸でリーダーの評価
Gartner Peer Insights
“Voice of the Customer” IT Vendor Risk Management Toolsにおいて、Security Risk Ratingソリューションとしては唯一、「Customers’ Choice」に選出
Cyber Catalyst
2020年 Cyber Catalyst by
Marshソリューションに選出
SecurityScorecardを始めませんか?
スコアリングによる定量的なセキュリティ評価
SecurityScorecardでは、脆弱性診断のようにただ対策が必要な問題点(イシュー)を羅列するだけではなく、その結果からリスク判定を行いスコアリングを行います。 定量的にセキュリティ状態を示すことで、自社が他社に比べてどの程度サイバー攻撃を受けるリスクが高いかを可視化します。
※本図はSecurityScorecardでの実績値です。
客観的事実と主観的事実の相関
セキュリティ レーティングソリューションによる客観的なセキュリティリスクの把握に加えて、監査対象組織に対するアンケート プラットフォームを利用したアンケート回答内容という主観的な事実を合わせることで、セキュリティ対策状況を網羅的に把握することができます。
サイバーキルチェーンの
「情報収集(初期偵察)」フェーズにフォーカス。
SecurityScorecardを始めませんか?
SecurityScorecard Ratings
SecurityScorecard Ratingsは、自社/グループ会社/取引先企業のセキュリティスコアを自由に検索し、スコアの変化を定常的に監視するためのセキュリティ レーティングのプラットフォームを提供します。
SecurityScorecard Assessments
SecurityScorecard Assessmentsは、グループ会社/取引先企業に対する質問票(アンケート)管理プラットフォームを提供します。
※旧製品名:SecurityScorecard Atlas
SecurityScorecard CSM
SecurityScorecard CSMは、SecurityScorecard社の専任担当者による定例会ベースの運用支援サービスを提供します。
SecurityScorecard 有償トレーニング
SecurityScorecard 有償トレーニングは、SecurityScorecard社担当者による製品のハンズオントレーニングを提供します。
SecurityScorecard Attack Surface Intelligence
SecurityScorecard Attack Surface Intelligenceは、アタックサーフェス管理に活用可能な豊富なインテリジェンスを提供します。
NVCが提供するSecurityScorecard関連サービス
Forrester New Wave™ は Forrester Research, Inc. が著作権を有しています。Forrester ならびに Forrester Wave™ は Forrester Research, Inc. の商標です。Forrester New Wave™ は Forrester 社の見解としての市場状況をグラフィカルに表現したものです。Forrester 社は、Forrester New Wave™ に掲載したベンダー、製品、またはサービスを推奨しているわけではありません。情報はすべて利用可能な最善のリソースに基づいたものです。各意見は当時の判断を反映したものであり、変わることがあります。
セミナー・イベント情報
- 2024.10.02 受付中
- Orca SecurityによるクラウドセキュリティWebinarシリーズOrcaだから判明するクラウドリスクとは編
- 2024.09.25 開催終了
- Orca SecurityによるクラウドセキュリティWebinarシリーズクラウドに潜むリスクの実態とは編
- 2024.10.08 受付中
- サイバー攻撃対策の新常識!攻撃を受けるリスクを減らすための予防対策を解説!