マクニカネットワークスは、SecurityScorecardと代理店契約を締結したことを発表した。
[画像クリックで拡大]
SecurityScorecardは、攻撃者が初期段階で集める情報(ネットワークセキュリティ、パッチ適応頻度、公開WEBサービスなど)を自動的に収集し、その情報を元に対象企業のセキュリティリスクを分析・評価するSaaS型サービス。本サービスを用いることにより、対象システムやセキュリティ担当者に負担の多い、従来型の脆弱診断である疑似攻撃を実施せずに対象企業の脆弱診断を実施することが可能になるという。
この脆弱診断結果は総合評価と主要10項目について、A~D/Fの5段階および100点満点で評価。このA~D/Fのグレードは、将来的にサイバー侵害を受ける可能性と相関関係のあるグレードであり、定量的な評価を可能にするとしている。
SecurityScorecard活用事例
- セルフチェック/ベンダーリスクマネージメント:取引先を含めた対象企業全体のセキュリティリスクの把握に活用。非侵入での自動診断ができ、セキュリティ担当者の工数/コストを大幅に削減可能
- 経営陣向けレポート:自社やグループ企業/取引先のセキュリティの対策状況を診断結果からスコアリングすることによりセキュリティ専門化ではない経営者に対して自社/取引先のセキュリティリスクをわかりやすくレポート可能
- 買収企業調査:企業買収前のサイバーデューデリジェンスに活用。従来型の聞き取り型セキュリティ監査では実現できない、第三者目線での監査を実現
同社は、SecurityScorecardの提供を通じて企業のサプライチェーンリスクマネジメントを支援するとしている。
【関連記事】
・マクニカネットワークスとTeam T5、日本への標的型攻撃に関する観測結果を公開
・マクニカネットワークス、Splunk Enterpriseを活用した一貫的なセキュリティ支援へ
・マクニカネットワークス、Sansanへ次世代エンドポイント保護製品を提供 テレワーク環境適応にも活用
