CYBERNET
 

自社やグループ会社、取引先のサイバーリスクを
定量・定常的に把握できていますか?

セキュリティリスクレーティングプラットフォーム
securityscorecard

資料ダウンロード

自社・グループ会社・取引先企業のサイバーリスクを
可視化し、定常的に監視するためのプラットフォーム

SecurityScorecardとは

サプライチェーンが抱えるサイバーリスク

自社のサイバーリスク対策が万全であっても、対策が不十分なグループ企業や取引先を経由してサイバー攻撃を受ける事例が増えております。サイバー攻撃の高度化・複雑化がすすむ現在、自社の対策だけでなく、サプライチェーン全体のサイバーリスク対策を強化することが求められます。

  • 取引先のセキュリティ監査をチェックシートだけで済ませており、サイバーリスクを客観的に判断できない。
  • グループ企業や取引先が多く、セキュリティ監査に十分な時間をかけることができない。
  • 実施したサイバーリスク対策の効果測定ができない。

自社/グループ会社/取引先企業のサイバーリスクの変化を定常的に監視するプラットフォーム

SecurityScorecardは、自社、グループ会社にとどまらず、取引先企業を含むサプライチェーン全体のサイバーリスクを定量・定常的に可視化することにより、サプライチェーン全体のサイバーリスク対策を実現します。また、質問票(アンケート)管理プラットフォームも提供し、取引先企業などの客観的なリスク判定に加えて、主観的な情報も同時に活用したサプライチェーンリスク管理を実現します。

SecurityScorecardの特長

● SecurityScorecard Ratings

自社・グループ会社・取引先企業のサイバーリスクレーティングの変化を、定常的に監視するためのプラットフォーム

  • SaaSでのサービス提供のため、管理サーバーの構築・運用コストなし
  • 監視対象組織の登録のみで、定期監査を自動で実行
  • 1,200万社を超えるレーティング済企業DB

サイバーリスクの可視化

攻撃者の目線で10のリスクファクタに対して、100点満点のスコアとA~D/Fの5段階のグレードで客観的なセキュリティ評価を行います。この診断結果から、各社の総合評価を算出します。

  • 監視対象組織を登録することで、サイバーリスクを継続的に監視
  • 10カテゴリーのリスク要因を5段階グレードで判定
  • 非侵入型でのスコアリングのため、特別な準備が不要
  • 業界一の1,200万社を超えるレーティング済企業数
  • 同業他社や業界平均スコアと比較が可能
  • 日本語のレポート作成に対応

リスクスコア改善支援

スコアを改善するために優先して対応すべき問題点(イシュー)を明示します。

  • 対象組織に対するスコア改善依頼が可能
  • セキュリティスコア改善のための目標設定が可能
  • 目標達成のために優先的に対応すべき問題点を明示

SecurityScorecard Ratingsの活用シーン

セルフチェック

自社の国内/海外拠点やグループ組織全体のセキュリティリスクを「定期的に」把握/改善することに活用

ベンダーリスクマネジメント
サプライチェーンリスクマネジメント

取引先組織のセキュリティリスクを「定期的に」
把握し、求めるセキュリティ対策の指針として活用

経営陣向けレポート

外部診断結果をわかりやすい指標で定期的に報告することに活用

サイバー保険審査

サイバー保険利用時の保険料の算出/査定に活用

買収企業調査

企業買収前のサイバーデューデリジェンスに活用

●Security Assessments

取引先企業・グループ会社・社内関連部門に対する質問票(アンケート)管理プラットフォーム

  • 質問票(アンケート)の送付から回答・回収・進捗管理をワンプラットフォームで実現
  • SecurityScorecard Ratingsと連携することにより、客観的事実と主観的事実による360度評価が可能

セキュリティ監査の課題

従来のセキュリティ監査の一般的な手法では、膨大な時間がかかる一方、回答内容と実態のギャップを把握することが困難でした。

セキュリティ監査の効率化

セキュリティ監査目的で行われるグループ会社や取引先企業に対するセキュリティ対策状況のヒアリング結果を集約管理するアンケートプラットフォームとして活用できます。

  • 作成した質問票(アンケート)を取引先組織や内部担当部門に送付
  • プラットフォーム上で質問票の回答や回答内容の確認が可能
  • スケジューラ機能による定期送付や、回答期限の設定、回答の進捗管理を1つのプラットフォームで実現
  • SecurityScorecard Ratingsと紐付けた質問項目に対しては、外部評価と回答内容の比較確認も可能
  • 利用には送付する質問票数分のクレジット購入が必要
  • ※Security Assessmentsのみの利用時には最低購入数あり

サイバーリスクの360度評価

アンケートの定期送付や期限の設定、回答状況の確認などを単一のプラットフォームで提供するだけでなく、SecurityScorecard Ratingsによる客観的な外部評価を用いて、セキュリティ監査の回答内容と実態のギャップを把握することが可能です。

セミナー・イベント