SecurityScorecard 製品詳細

SecurityScorecard Ratingsは、自組織/グループ企業/委託先/取引先の各組織のセキュリティリスク評価の最新の結果を確認し、定常的な監視のためのセキュリティ レーティングのプラットフォームを提供します。

セキュリティリスクを10のファクタで評価

• ネットワークセキュリティ

公開データセットをチェックし、ネットワーク内の高リスクなオープンポートとその証拠を検出

• DNS の正常性

組織のDNS設定を測定し、ネットワークのパッシブDNS履歴に悪意のあるイベントがないことを検証

• パッチ適用頻度

セキュリティアップデートと脆弱性対応のスピードを評価

• エンドポイントセキュリティ

OSやWebブラウザ、アクティブなプラグインなどのメタデータから抽出された識別ポイントを追跡

• IPレピュテーション

SecurityScorecard シンクホール インフラストラクチャ、OSINT マルウェア フィード、サードパーティの脅威インテリジェンスを活用

• アプリケーション セキュリティ

ホワイトハットのCVE、ブラックハットのデータベース、検索エンジンの調査結果を集めた脅威インテリジェンスを利用した、ウェブアプリケーションの脆弱性検出

• キュービットスコア

セキュリティ上の問題の評価し、公開されている脅威インテリジェンスデータベースをチェックすることで、フラグを立てたIPアドレスなどを確認

• ハッカーチャッター

複数のストリームからアンダーグラウンドハッカーの会話を、自動で収集、分析し、外部および内部のリスクに関するインサイトを提供

• 情報漏洩

チャッターとディープウェブモニタリングを使用して、ハッカーによって漏洩した認証情報を特定

• ソーシャルエンジニアリング

組織の従業員がソーシャル・エンジニアリングやフィッシング攻撃に対して、潜在的にどのように認識しているか測定

 

組織単位で10ファクタに対して、100点満点スコアと、A~D,Fの５段階グレードで攻撃者目線での客観的なセキュリティリスク評価を行い、総合評価を算出します。リスク評価判定に影響を与えた問題点(イシュー)である個々のセキュリティリスクに対して、その詳細な情報や懸念されるリスク、一般的な解決策などの情報も提供します。

評価結果の改善のために必要な対策を明示

客観的に評価されたスコアに対して、改善のための目標設定が可能です。
目標のスコアを達成するために優先的に対応すべき問題点(イシュー) を抽出して示します。

これまでの評価結果スコアの変化を可視化

セキュリティリスクの評価結果に対して、最大12ヶ月分の推移を可視化します。
スコアの変動に対しては、その原因を証跡として確認することもできます。

他組織との評価結果の差分を可視化

サプライチェーンリスク管理(SCRM)ツールとして、自組織の公開IT資産へのセキュリティ評価によるリスクの可視化に加えて、他組織のセキュリティ評価結果もライセンスの範囲で定常的に監視、確認が可能です。
これにより、例えば自組織と比較してグループ企業や委託先、取引先、同業/競合他社がどの程度攻撃者に狙われやすい状態にあるのかの比較することができます。

SecurityScorecard 有償トレーニングは、SecurityScorecard社担当者による製品のハンズオントレーニングを提供します。

＜提供概要＞

• SecurityScorecard Ratingsの機能の活用／設定管理／既存のセキュリティ運用への組み込みを行えるようになることを目的としたハンズオンを含むトレーニングコースです。
• 6.5時間程度で、リモートでの開催を原則としています。
• SecurityScorecard社日本人担当者が講師を行います。
• １ライセンスあたりの参加上限人数があります。

SecurityScorecard Attack Surface Intelligence（ASI）は、インターネット上に公開されているアタックサーフェス(公開IT資産)の管理に活用可能な豊富なインテリジェンスを提供します。

※アタックサーフェスとは
アタックサーフェス/攻撃対象領域と呼ばれ、組織の資産のうちサイバー攻撃を受ける可能性のある領域、資産のあらゆる構成要素を指します。物理的なサーバやハードウェアだけではなく、Webサイトやアプリケーション、ドメイン、IPアドレス、ポート、コード、証明書、アカウントなどが含まれます。

＜提供情報例＞

• アタックサーフェスに対する脆弱性情報 
• アタックサーフェスとして動作が確認されたアプリケーション/製品とそのバージョン情報
• ドメインに関連するオープンポートの情報
• IPアドレスに関連するマリシャスレピュテーション情報
• IPアドレスやドメインに対して実際に情報収集のためのアクセスを試みた際の通信情報

SecurityScorecard Questionnairesは、グループ企業や委託先、取引先企業に対する質問票（アンケート）管理プラットフォームを提供します。

セキュリティ監査目的で行われるグループ企業や委託先、取引先に対するセキュリティ対策状況のヒアリングの結果を集約管理するアンケートプラットフォームとして活用できます。

アンケートの定期送付や期限の設定、回答状況の確認などを単一のプラットフォームで提供するだけでなく、SecurityScorecard Ratingsによる客観的な外部評価を用いて回答内容の比較も可能です。

SecurityScorecard社製品販売活動の一環として、弊社では製品評価/PoV(Proof of Value)のサポートを原則無償で実施しております。
※提供条件や実施期間など、詳細についてご興味のある方は個別にお問い合わせください。

SecurityScorecard 社製品導入時の初期構築支援サービスを提供します。

＜標準提供サービス概要＞

• プロジェクトのキックオフ
• 製品操作に関する簡易レクチャー
• QA対応

※個別相談で設計支援や設定代行、既存質問票のQuestionnairesテンプレート化支援なども支援可能です。

SecurityScorecard 社製品導入後の技術支援サービスを提供します。

＜標準提供サービス概要＞

• 技術問い合わせ窓口からのメールでの支援
  • 製品についての利用方法のQA対応
  • 製品不具合やバグに関する対応支援

※弊社からSecurityScorecard社製品を購入いただく場合には、本サービスは標準提供としております。

SecurityScorecard 社製品導入後のリスク対応の運用支援サービスを提供します。

＜提供サービス概要＞

• 技術問い合わせ窓口からのメールでの支援
  • 指摘された問題点（イシュー）に関する支援
  • 招待先企業支援

• 定期ミーティング