定常的な外部セキュリティリスク評価ツール
SaaS型セキュリティ レーティングソリューション
攻撃者の視点で自社/グループ会社/取引先のセキュリティリスクを可視化
SecurityScorecardとは?
SecurityScorecard社は、企業のサイバーリスクに対する理解、その改善方法、経営陣/従業員/取引先企業とのコミュニケーションに変革をもたらすことで、より安全な世界を実現することをミッションとした企業です。自社、グループ会社にとどまらず、取引先企業を含むサプライチェーン全体のサイバーリスク対策のレベル向上を行うべく、それぞれの組織のセキュリティ対策状況を攻撃者の目線で外部評価とスコアリングを行います。
さらにアンケート プラットフォームも同時に提供することで、客観的なリスク判定に加えて主観的な情報も同時に活用したサプライチェーンリスク管理/サードパーティリスク管理(TPRM)を実現します。
SecurityScorecard の特長
![Forrester New Wave 2021](https://products.nvc.co.jp/hubfs/images/nozomi/icon08.png)
Forrester New Wave 2021
能力・戦略・マーケットシェアの
3軸でリーダーの評価
![Gartner Peer Insights](https://products.nvc.co.jp/hubfs/images/forcepoint/forcepoint-icon08.png)
Gartner Peer Insights
“Voice of the Customer” IT Vendor Risk Management Toolsにおいて、Security Risk Ratingソリューションとしては唯一、「Customers’ Choice」に選出
![Cyber Catalyst](https://products.nvc.co.jp/hubfs/images/crow-icon.png)
Cyber Catalyst
2020年 Cyber Catalyst by
Marshソリューションに選出
![スコアリングによる定量的なセキュリティ判断](https://products.nvc.co.jp/hs-fs/hubfs/images/security-scorecard/securityscorecard24.png?width=850&name=securityscorecard24.png)
スコアリングによる定量的なセキュリティ評価
SecurityScorecardでは、脆弱性診断のようにただ対策が必要な問題点(イシュー)を羅列するだけではなく、その結果からリスク判定を行いスコアリングを行います。 定量的にセキュリティ状態を示すことで、自社が他社に比べてどの程度サイバー攻撃を受けるリスクが高いかを可視化します。
※本図はSecurityScorecardでの実績値です。
![客観的事実と主観的事実の相関](https://products.nvc.co.jp/hs-fs/hubfs/images/securityscorecard-img11.png?width=700&name=securityscorecard-img11.png)
客観的事実と主観的事実の相関
セキュリティ レーティングソリューションによる客観的なセキュリティリスクの把握に加えて、監査対象組織に対するアンケート プラットフォームを利用したアンケート回答内容という主観的な事実を合わせることで、セキュリティ対策状況を網羅的に把握することができます。
サイバーキルチェーンの
「情報収集(初期偵察)」フェーズにフォーカス。
SecurityScorecard Ratings
SecurityScorecard Ratingsは、自社/グループ会社/取引先企業のセキュリティスコアを自由に検索し、スコアの変化を定常的に監視するためのセキュリティ レーティングのプラットフォームを提供します。
SecurityScorecard Assessments
SecurityScorecard Assessmentsは、グループ会社/取引先企業に対する質問票(アンケート)管理プラットフォームを提供します。
※旧製品名:SecurityScorecard Atlas
SecurityScorecard CSM
SecurityScorecard CSMは、SecurityScorecard社の専任担当者による定例会ベースの運用支援サービスを提供します。
SecurityScorecard 有償トレーニング
SecurityScorecard 有償トレーニングは、SecurityScorecard社担当者による製品のハンズオントレーニングを提供します。
SecurityScorecard Attack Surface Intelligence
SecurityScorecard Attack Surface Intelligenceは、アタックサーフェス管理に活用可能な豊富なインテリジェンスを提供します。
NVCが提供するSecurityScorecard関連サービス
Forrester New Wave™ は Forrester Research, Inc. が著作権を有しています。Forrester ならびに Forrester Wave™ は Forrester Research, Inc. の商標です。Forrester New Wave™ は Forrester 社の見解としての市場状況をグラフィカルに表現したものです。Forrester 社は、Forrester New Wave™ に掲載したベンダー、製品、またはサービスを推奨しているわけではありません。情報はすべて利用可能な最善のリソースに基づいたものです。各意見は当時の判断を反映したものであり、変わることがあります。
セミナー・イベント情報
- 2024.08.27 受付中
- 工場セキュリティの実証!!予算規模に応じた対策の進め方と最短2日で目的を達成したリアルなPoCの事例をご紹介
- 2024.06.25 開催終了
- 話題のCato SASE Cloud、今選ばれている理由とは?
- 2024.06.27 開催終了
- ついに登場!Forcepoint DLP SaaSお披露目ウェビナー