製品資料 お問い合わせ

定常的なサプライチェーンセキュリティリスク対策​
SaaS型セキュリティ レーティングソリューション

攻撃者の視点で自組織/グループ企業/委託先/取引先のセキュリティリスクを可視化
組織の資産を把握しアタックサーフェスマネジメントを実現​

セキュリティの格付け&攻撃者目線のセルフチェックで防御を固めるコツ

無料ダウンロード

サプライチェーンリスク対策できていますか?

自組織やグループ企業、委託先、取引先を含むサプライチェーンを狙ったサイバー攻撃が増加しています。サプライチェーン攻撃は近年増加の一途をたどり、組織はサプライチェーン全体でセキュリティリスク対策を行っていく必要があります。

  • 高度化・巧妙化したサイバー攻撃対策には、形式的なリスクチェックではなく攻撃者目線のリスクチェックが必要
  • サプライチェーンを踏み台に標的組織を攻撃するので、サプライチェーン全体のセキュリティリスクの把握と改善が必要に。経済産業省発行の経営ガイドライン(※1)でも「サプライチェーンリスク管理」に関する重要性を記載。
  • 独立行政法人情報処理推進機構(IPA)「情報セキュリティ10大脅威[組織]」(※2)においてサプライチェーン攻撃3年連続で第2位にランクイン
  • 経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」(※3)が検討議論中。制度開始に備え、組織は 「組織内の資産の可視化」と「サプライチェーン対策」の強化が必要

※1 経済産業省「サイバーセキュリティ経営ガイドラインver3.0」​
※2:経済産業省『「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表しました』https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html​
3経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」 https://www.ipa.go.jp/security/10threats/10threats2025.html

SecurityScorecardとは

これらの課題を解決するために、SecurityScorecard社は、あらゆる公開IT資産に内在するセキュリティリスクを特定するAI主導型プラットフォームを提供します。独自のリスク/脅威インテリジェンス・データセットを搭載し、プラットフォーム利用者利用者だけではなく、そのサプライチェーン内のあらゆる組織・担当者に対するリスクの特定から解決までを幅広くサポートすることで、より安全な世界を実現することをミッションとします。

自組織やグループ企業にとどまらず、委託先や取引先を含むサプライチェーン全体のセキュリティリスク対策のレベル向上を行うべく、それぞれの組織のセキュリティ対策状況を攻撃者の目線で外部評価とスコアリングを行うセキュリティ レーティングソリューションを提供します。

加えて、公開IT資産に対する脅威インテリジェンスや、SCRM/TPRMにおけるサプライチェーン内の各組織の主観的なセキュリティ評価を確認するためのアンケート管理プラットフォームなど、サプライチェーン向けの対策に関連した豊富なサービスを提供しています。

製品詳細はこちら

SecurityScorecard の特長

icon-attacker

攻撃者目線のリスク評価

攻撃者が初期偵察で収集する
情報に基づく組織単位の
定量的なセキュリティリスク評価

icon-network

豊富な評価実績

世界中の多くの組織で利用
1,200万社の継続的なリスク判定実績
25,000社以上の国内外での導入実績

transparency

評価の透明性

ウェブ上に公開された評価ロジック
によって信頼性と透明性の高い
サイバーセキュリティを提供

参照:SecurityScorecardCybersecurity trust and transparencyhttps://securityscorecard.com/trust/

 

SecurityScorecardを始めませんか?

お問い合わせ
what is securityratings

セキュリティ レーティングとは

セキュリティ レーティング市場は、ここ数年注目されている新しいセキュリティ対策です。従来までのセキュリティ対策とは異なるアプローチで、攻撃者が実際に攻撃を行う前段階の情報収集フェーズにフォーカスしたセキュリティ対策を提供します。

攻撃者の視点で、自組織やグループ企業、委託先、取引先などのサプライチェーン全体のセキュリティ対策状況が外部からどう見えているかを把握し、継続的にモニタリングすることで「攻撃されにくい環境を維持し続けること」を可能にするソリューションです。

解説ブログはこちら
グレード毎の侵害発生の可能性

スコアリングによる定量的なセキュリティ評価

SecurityScorecardでは、脆弱性診断のようにただ対策が必要な問題点(イシュー)を羅列するだけではなく、その結果からリスク判定を行いスコアリングを行います。100点満点のスコアと合わせて、「AD,F」の5段階のグレードを提示し、 定量的にセキュリティ状態を示すことで、自組織が他組織に比べてどの程度サイバー攻撃を受けるリスクが高い状態であるのかを可視化します。
本図はSecurityScorecardでの実績値です。

客観的事実と主観的事実の相関

客観的事実と主観的事実の相関

セキュリティ レーティングソリューションによる客観的なセキュリティリスクの把握に加えて、監査対象組織に対するアンケート管理プラットフォームを利用したアンケート回答内容という主観的な事実を合わせることで、セキュリティ対策状況を網羅的に把握することができます。

attack surface map

組織の資産を狙うサイバー脅威を「予防」

子会社や委託先、取引先を踏み台にして標的組織の資産を奪取する「サプライチェーン攻撃」が急増する今、サプライチェーン全体の公開IT資産を守るための「SCRM」や「TPRM」、自組織の公開IT資産管理にフォーカスした「ASM(アタックサーフェスマネジメント)」、セキュリティリスクを特定し対処する包括的な業務プロセス「CTEM」といった、脅威を未然に予防するための考え方が重要視されています。
SecurityScorecardによって、サプライチェーン内の組織単位での公開IT資産に対する定常的なセキュリティ評価を実現します。サプライチェーンのリスクを可視化し、対処を行うためのプラットフォームとして活用するで、サプライチェーン全体のセキュリティ強化を実現します。

CTEMの詳細はこちら

サイバーキルチェーンの
「情報収集(初期偵察)」フェーズにフォーカス

 

サイバーキルチェーン

SecurityScorecardを始めませんか?

お問い合わせ

SecurityScorecard Ratings

SecurityScorecard Ratingsは、自組織/グループ企業/委託先/取引先の各組織のセキュリティリスク評価の最新の結果を確認し、定常的な監視のためのセキュリティ レーティングのプラットフォームを提供します。

詳細はこちら

SecurityScorecard 有償トレーニング

SecurityScorecard 有償トレーニングは、SecurityScorecard社担当者による製品のハンズオントレーニングを提供します。

詳細はこちら

SecurityScorecard Attack Surface Intelligence

SecurityScorecard Attack Surface Intelligenceは、自組織の公開IT資産管理(ASM/アタックサーフェス管理)に活用可能な豊富なインテリジェンスを提供します。

詳細はこちら

SecurityScorecard Security Questionnaires

SecurityScorecard Security Questionnairesは、グループ企業や委託先、取引先に対する質問票(アンケート)管理プラットフォームを提供します。
※旧製品名:SecurityScorecard Atlas/Assessments

詳細はこちら

導入事例

大学共同利用機関:大学共同利用機関法人自然科学研究機構 岡崎3機関

ガイドラインに基づいた対策や定期的な脆弱性検査を実施してきたが、攻撃者の視点で見たセキュリティ評価や現実的なリスクが不明瞭であるという課題を解決するために、外部評価が可能であり、サブスクリプション形式で気軽に利用できる「SecurityScorecard」を導入。業界標準やガイドラインとの適合状況を確認できる点や、サーバに実装された脆弱なアルゴリズムや設定のチェック、エンドポイントの状況まで把握できる点にメリットを感じている。

人物アイコン

 “SecurityScorecard の Security Ratingsは技術的な裏付けを元に点数を出し、ぱっと見て客観的に状況を抑えられるため、理事などから非常に理解しやすいと評価されています。状況を全体的に捉え、レポーティングできるため、特に経営層に刺さる有用だと思います” 

電気機器メーカー:日東工業株式会社

サイバーセキュリティ対策を強化する中、海外も含めた子会社・グループ会社のIT資産や脆弱性の把握が課題に浮上。「攻撃者から見えるIT環境を同じ視点で把握する」ことができる点や、人的リソースやコスト面をもカバーできる点から「SecurityScorecard」を導入。定常的なリスクスコアの推移の確認や深刻な脆

弱性や情報漏えいリスクが発覚した場合に関連会社へ共有し対応を促すなど一連のリスク対応業務に活用。

人物アイコン“NVCはSecurityScorecard社とのつながりが強い上に、日本語でのサポートが得られるのも大きな安心材料です。何より、私の思いを理解し、技術だけでなく、『今、私たちの会社では何をすべきか』について真剣にディスカッションしてくれる、貴重な会社です”

詳細を見る 

NVCが提供するSecurityScorecard関連サービス

評価/PoV支援

評価/PoV支援
導入支援 サービス

導入支援
サービス
技術支援サービス

技術支援
サービス
SSCアドバンスドサポートサービス

SSCアドバンスド
サポートサービス

NVCでは、SecurityScorecard社製品ご購入後の導入支援および技術サポートサービスをご提供しております。サポートサービスのご利用により、スムーズな導入作業や、導入後の日本語オンラインサポートの利用が可能になりますので購入後のあらゆるフェーズで安心して製品をご活用いただけます。

複数のサポートパッケージをご用意しておりますので、お客様のご希望のサポート内容に応じて最適なプランをお選びいただけます。

詳しくは製品詳細ページをご覧いただくか、お問い合わせフォームよりお気軽にご相談ください。

NVC提供サービスの詳細はこちら

SecurityScorecardを始めませんか?

デモのご依頼
問い合わせ