【ISID】ISID、サイバー攻撃のベンダーリスクを可視化する「SecurityScorecard」を提供開始～米ベンチャーと提携、取引先を経由したサプライチェーン攻撃への対策を支援～ - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2019/06/05	【ISID】ISID、サイバー攻撃のベンダーリスクを可視化する「SecurityScorecard」を提供開始～米ベンチャーと提携、取引先を経由したサプライチェーン攻撃への対策を支援～	\| by:ウェブ管理者

株式会社電通国際情報サービス(本社：東京都港区、代表取締役社長：名和亮一、以下ISID)は、サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃）の領域で革新的なサービスを提供するSecurityScorecard Inc.（本社：米国ニューヨーク州、CEO：Aleksandr Yampolskiy、以下SSC 社）とリセラー（再販）契約を締結しました。これに基づき、同社のクラウドサービス「SecurityScorecard（セキュリティスコアカード）」の提供を本日より開始します。

SecurityScorecard は、世界で急増するサプライチェーン攻撃へのリスクを瞬時に点数化し、改善すべきポイントを可視化するスコアリングサービスです。開発元のSSC 社は、起業から数年で米国の著名なベンチャーキャピタルであるセコイア・キャピタル社、GV（旧グーグルベンチャーズ）社等からの資金調達に相次いで成功し、現在は世界で約800 社を顧客に持つ成長企業です。日本企業とのリセラー契約締結は、ISID が初となります。

■背景
AIやIoTの進展に伴い、サイバー攻撃による経済的・社会的損失の発生リスクは拡大の一途を辿り、その手口も年々複雑化・巧妙化しています。中でも、セキュリティ対策が脆弱な取引先や子会社等を経由して大企業に攻撃を仕掛ける「サプライチェーン攻撃」の被害が深刻化しており、独立行政法人情報通信処理機構が本年1月に公表した「情報セキュリティ10大脅威 2019」では、新たな脅威として第4位にランクインしました※。　サイバーリスクはいまや企業の信用調査や評価に際しても重要な指標となっており、取引先等を含めたリスク管理（ベンダーリスクマネジメント）状況を重視する傾向が強まっています。

サプライチェーン攻撃は、標的となる企業とインターネット上で接触のあるすべての取引先や関連会社が攻撃対象となる可能性があり、その範囲は国内外を問いません。そのため、どこにリスクがあるかを網羅的に把握することが難しく、対策が後手に回っているのが現状です。

■サービスの概要と特長、適用領域
今般提供を開始するSecurityScorecardは、こうした企業の課題を解決し、簡単な入力のみでサプライチェーン全体にわたるリスクを可視化できるクラウドサービスです。主な特長は次のとおりです。

1)インターネット上のサイバー攻撃関連情報を常時収集、詳細なリスク分析結果を提供

SecurityScorecard の最大の特長は、サイバー攻撃につながりうるサーバーの構成情報やマルウェアに関する情報などを、独自の手法でインターネット上から常時収集し、それらと対象企業のドメイン名に紐づく情報を照合して詳細なリスク分析を行う点にあります。クラウド上のWebページにドメイン名を入力するだけで、ドメインに関連するサーバーや組織内の端末などのうち、どこが危険にさらされる可能性が高いかを知ることができます。

2)セキュリティリスクを全10項目・5段階で点数化し、目標設定や対応策を明確化

SecurityScorecardは、対象企業のセキュリティリスクを「アプリケーション」「ネットワーク」「端末」など全10項目に分類し、それぞれ5段階で点数化を行います。現状のリスク対応状況が項目別に定量化されるため、目標設定や対応策が明確になり、また対応策が有効であったどうかの検証も容易に行うことができます。

3)対象システムの運用に影響を与えることなく分析可能

現在行われている脆弱性診断の多くは、診断対象に疑似攻撃を行う手法を用いているため、システム運用者の負担が大きく、容易に行うことができません。これに対してSecurityScorecardは、対象システムに負荷をかけずにいつでも診断を実施することができます。

原文はこちら
https://www.isid.co.jp/news/release/2019/0605.html

15:06 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る