SecurityScorecard Ratings
SecurityScorecard Ratingsは、自社/グループ会社/取引先企業のセキュリティスコアを自由に検索し、スコアの変化を定常的に監視するためのセキュリティ レーティングのプラットフォームを提供します。
セキュリティリスクを10のファクタで評価
攻撃者の目線で10のファクタに対して、100点満点のスコアとA~D/Fの5段階のグレードで客観的なセキュリティ評価を行います。この評価結果から、各社の総合評価を算出します。
総合的なセキュリティ評価に加えて見つかった問題点(イシュー)に対する詳細情報や想定されるリスク、一般的な解決策などの情報も提供します。
スコア改善のために必要な対策を明示
客観的に評価されたスコアに対して、改善のための目標設定が可能です。
目標のスコアを達成するために優先的に対応すべき問題点(イシュー) を抽出して示します。
これまでのスコアの変化を可視化
各社のセキュリティ評価結果に対して、最大12ヶ月分の推移を可視化します。
スコアの変動に対しては、その原因を証跡として確認することもできます。
他社との対策レベルの差を可視化
サプライチェーンリスク管理ツールとして、自社のセキュリティリスクの可視化に加えて、他社のセキュリティ評価結果もライセンスの範囲で定常的な監視、確認が可能です。
これにより、例えば自社と比較してグループ会社や取引先企業、競合他社がどの程度攻撃者に狙われやすい状態にあるのかの比較を実現します。
SecurityScorecard Assessments (旧称Atlas)
SecurityScorecard Assessmentsは、グループ会社/取引先企業に対する質問票(アンケート)管理プラットフォームを提供します。
セキュリティ監査目的で行われるグループ会社や取引先企業に対するセキュリティ対策状況のヒアリングの結果を集約管理するアンケートプラットフォームとして活用できます。
アンケートの定期送付や期限の設定、回答状況の確認などを単一のプラットフォームで提供するだけでなく、SecurityScorecard Ratingsによる客観的な外部評価を用いて回答内容の比較も可能です。
SecurityScorecard Attack Surface Intelligence(ASI)
SecurityScorecard Attack Surface Intelligence(ASI)は、インターネット上に公開されているアタックサーフェスの管理に活用可能な豊富なインテリジェンスを提供します。
※アタックサーフェスとは
アタックサーフェス/攻撃対象領域と呼ばれ、組織の資産のうちサイバー攻撃を受ける可能性のある領域、資産のあらゆる構成要素を指します。物理的なサーバやハードウェアだけではなく、Webサイトやアプリケーション、ドメイン、IPアドレス、ポート、コード、証明書、アカウントなどが含まれます。
<提供情報例>
- アタックサーフェスに対する脆弱性情報
- アタックサーフェスとして動作が確認されたアプリケーション/製品とそのバージョン情報
- ドメインに関連するオープンポートの情報
- IPアドレスに関連するマリシャスレピュテーション情報
- IPアドレスやドメインに対して実際に情報収集のためのアクセスを試みた際の通信情報