定常的な外部セキュリティリスク診断ツール
~SaaS型Security Risk Ratingソリューション~

攻撃者の視点で自社/グループ会社/取引先のセキュリティリスクを可視化

セキュリティの格付け&攻撃者目線の
セルフチェックで防御を固めるこつ

SecurityScorecardとは?

SecurityScorecard社は、企業のサイバーリスクに対する理解、その改善方法、経営陣/従業員/取引先企業とのコミュニケーションに変革をもたらすことで、より安全な世界を実現することをミッションとした企業です。自社、グループ会社にとどまらず、取引先企業を含むサプライチェーン全体のサイバーリスク対策レベル向上を行うべく、それぞれの組織のセキュリティ対策状況を攻撃者の目線で外部診断とスコアリングを行います。

さらにアンケートプラットフォームも同時に提供することで、客観的なリスク判定に加えて主観的な情報も同時に活用したサプライチェーンリスク管理を実現します。

SecurityScorecard の特長

Forrester New Wave 2021

Forrester New Wave 2021

能力・戦略・マーケットシェアの
3軸でリーダーの評価

Gartner Peer Insights

Gartner Peer Insights

“Voice of the Customer” IT Vendor Risk Management Toolsにおいて、Security Risk Ratingソリューションとしては唯一、「Customers’ Choice」に選出

Cyber Catalyst

Cyber Catalyst

2020年 Cyber Catalyst by
Marshソリューションに選出

SecurityScorecardを始めませんか?

Security Risk Ratingとは

Security Risk Ratingとは

Security Risk Rating市場はここ数年注目されている新しいセキュリティ対策です。従来までのセキュリティ対策とは異なるアプローチで、攻撃者が実際に攻撃を行う前段階の情報収集フェーズにフォーカスしたセキュリティ対策です。

攻撃者の視点で、自社やグループ企業、取引先企業などのサプライチェーン全体のセキュリティ対策状況が外部からどう見えているかを把握し、継続的にモニタリングすることで「攻撃されにくい環境を維持し続けること」を可能にするソリューションです。

スコアリングによる定量的なセキュリティ判断

スコアリングによる定量的なセキュリティ判断

SecurityScorecardでは、脆弱性診断のようにただ対策が必要な問題点(イシュー)を羅列するだけではなく、その結果からリスク判定を行いスコアリングを行います。 定量的にセキュリティ状態を示すことで、自社が他社に比べてどの程度サイバー攻撃を受けるリスクが高いかを可視化します。
※本図はSecurityScorecardでの実績値です。

客観的事実と主観的事実の相関

客観的事実と主観的事実の相関

Security Risk Ratingソリューションによる客観的なセキュリティリスクの把握に加えて、監査対象組織に対するアンケート回答内容という主観的な事実を合わせることで、セキュリティ対策状況を網羅的に把握することができます。

サイバーキルチェーンの
「情報収集(初期偵察)」フェーズにフォーカス。

サイバーキルチェーンの「情報収集(初期偵察)」フェーズにフォーカス。

SecurityScorecardを始めませんか?

SecurityScorecard Ratings

SecurityScorecard Ratingsは、自社/グループ会社/取引先企業のセキュリティスコアを自由に検索し、スコアの変化を定常的に監視するためのプラットフォームを提供します。

SecurityScorecard Atlas

SecurityScorecard Atlasは、グループ会社/取引先企業に対する質問票管理プラットフォームを提供します。

NVCが提供するSecurityScorecardサービス

PoC

PoC

導入/構築

導入/構築

技術支援

技術支援

Forrester New Wave™ は Forrester Research, Inc. が著作権を有しています。Forrester ならびに Forrester Wave™ は Forrester Research, Inc. の商標です。Forrester New Wave™ は Forrester 社の見解としての市場状況をグラフィカルに表現したものです。Forrester 社は、Forrester New Wave™ に掲載したベンダー、製品、またはサービスを推奨しているわけではありません。情報はすべて利用可能な最善のリソースに基づいたものです。各意見は当時の判断を反映したものであり、変わることがあります。

SecurityScorecardを始めませんか?