定常的な外部セキュリティリスク診断ツール
~SaaS型Security Risk Ratingソリューション~

攻撃者の視点で自社/グループ会社/取引先のセキュリティリスクを可視化

SecurityScorecardとは?

SecurityScorecard社は、企業のサイバーリスクに対する理解、その改善方法、経営陣/従業員/取引先企業とのコミュニケーションに変革をもたらすことで、より安全な世界を実現することをミッションとした企業です。自社、グループ会社にとどまらず、取引先企業を含むサプライチェーン全体のサイバーリスク対策レベル向上を行うべく、それぞれの組織のセキュリティ対策状況を攻撃者の目線で外部診断とスコアリングを行います。

SecurityScorecard Ratingsの特長

Forrester New Wave™ 2021

Forrester New Wave™ 2021

能力、戦略の2軸でリーダーの評価。
また市場における存在感の高さでも高評価

Gartner Peer Insights

Gartner Peer Insights

“Voice of the Customer” IT Vendor Risk Management Toolsにおいて、Security Risk Ratingソリューションとしては唯一、「Customers’ Choice」に選出

Cyber Catalyst

Cyber Catalyst

2020年 Cyber Catalyst by
Marshソリューションに選出

SecurityScorecardを始めませんか?

Security Risk Ratingとは

Security Risk Ratingとは

Security Risk Rating市場はここ数年注目されている新しいセキュリティ対策です。従来までのセキュリティ対策とは異なるアプローチで、攻撃者が実際に攻撃を行う前段階の情報収集フェーズにフォーカスしたセキュリティ対策です。

攻撃者の視点で、自社やグループ企業、取引先企業などのサプライチェーン全体のセキュリティ対策状況が外部からどう見えているかを把握し、継続的にモニタリングすることで「攻撃されにくい環境を維持し続けること」を可能にするソリューションです。

スコアリングによる定量的なセキュリティ判断

スコアリングによる定量的なセキュリティ判断

SecurityScorecard Ratingsでは、脆弱性診断のようにただ対策が必要な問題点(イシュー)を羅列するだけではなく、その結果からリスク判定を行いスコアリングを行います。 定量的にセキュリティ状態を示すことで、自社が他社に比べてどの程度サイバー攻撃を受けるリスクが高いかを可視化します。
※本図はSecurityScorecardでの実績値です。

サイバーキルチェーンの
「情報収集(初期偵察)」フェーズにフォーカス。

サイバーキルチェーンの「情報収集(初期偵察)」フェーズにフォーカス。

SecurityScorecardを始めませんか?

セキュリティリスクを10項目で評価

セキュリティリスクを10項目で評価

攻撃者の目線で10項目に対して、A~D/Fの5段階で客観的なセキュリティ評価を行います。
総合的なセキュリティ評価に加えて見つかったイシューに対して詳細情報や懸念事項、一般的な解決策などの情報も提供します。

スコア改善のために必要な対策を明示

スコア改善のために必要な対策を明示

客観的に評価されたスコアに対して、改善のための目標設定が可能です。
目標のスコアになるために優先的に対応すべきイシュー、及びその一般的な解決策も明示します。

※UIは英語となりますが、サマリーレポート/詳細レポートは日本語含めた言語に対応しています。

他社との対策レベルの差を可視化

包括的なKPIを提供するダッシュボード

サプライチェーンリスク管理ツールとして、自社のセキュリティリスクの可視化に加えて、他社のセキュリティ判定結果も自由に検索可能です。

これにより、例えば自社と比較してグループ会社や取引先企業、競合他社がどの程度のセキュリティ対策を行っているように見えるのかの比較を実現します。

NVCが提供するSecurityScorecardサービス

PoC

PoC

導入/構築

導入/構築

技術支援

技術支援

Forrester New Wave™ は Forrester Research, Inc. が著作権を有しています。Forrester ならびに Forrester Wave™ は Forrester Research, Inc. の商標です。Forrester New Wave™ は Forrester 社の見解としての市場状況をグラフィカルに表現したものです。Forrester 社は、Forrester New Wave™ に掲載したベンダー、製品、またはサービスを推奨しているわけではありません。情報はすべて利用可能な最善のリソースに基づいたものです。各意見は当時の判断を反映したものであり、変わることがあります。

SecurityScorecardを始めませんか?