マクニカネットワークスは、SecurityScorecardと代理店契約を締結したことを発表した。
[画像クリックで拡大]
SecurityScorecardは、攻撃者が初期段階で集める情報(ネットワークセキュリティ、パッチ適応頻度、公開WEBサービスなど)を自動的に収集し、その情報を元に対象企業のセキュリティリスクを分析・評価するSaaS型サービス。本サービスを用いることにより、対象システムやセキュリティ担当者に負担の多い、従来型の脆弱診断である疑似攻撃を実施せずに対象企業の脆弱診断を実施することが可能になるという。
この脆弱診断結果は総合評価と主要10項目について、A~D/Fの5段階および100点満点で評価。このA~D/Fのグレードは、将来的にサイバー侵害を受ける可能性と相関関係のあるグレードであり、定量的な評価を可能にするとしている。
SecurityScorecard活用事例
- セルフチェック/ベンダーリスクマネージメント:取引先を含めた対象企業全体のセキュリティリスクの把握に活用。非侵入での自動診断ができ、セキュリティ担当者の工数/コストを大幅に削減可能
- 経営陣向けレポート:自社やグループ企業/取引先のセキュリティの対策状況を診断結果からスコアリングすることによりセキュリティ専門化ではない経営者に対して自社/取引先のセキュリティリスクをわかりやすくレポート可能
- 買収企業調査:企業買収前のサイバーデューデリジェンスに活用。従来型の聞き取り型セキュリティ監査では実現できない、第三者目線での監査を実現
同社は、SecurityScorecardの提供を通じて企業のサプライチェーンリスクマネジメントを支援するとしている。
【関連記事】
・マクニカネットワークスとTeam T5、日本への標的型攻撃に関する観測結果を公開
・マクニカネットワークス、Splunk Enterpriseを活用した一貫的なセキュリティ支援へ
・マクニカネットワークス、Sansanへ次世代エンドポイント保護製品を提供 テレワーク環境適応にも活用
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
