SecurityScorecard

「SecurityScorecard」は、インターネット上の公開情報のみを使用し、対象企業のデータ漏えいの危険性を評価する、「サイバーセキュリティリスク評価プラットフォーム」です。

特長

  • SaaS型サービス
  • 業界トップクラスのデータ収集量と採用実績
  • 評価はドメイン情報のみで可能
  • 収集や分析などをすべて自動化
  • 攻撃者が収集可能な外部情報のみを収集して分析
  • ダークウェブや独自のハニーポットも活用
  • 調査対象に対して侵入的なスキャン等は行わない
  • 対象のセキュリティ状態を、5段階で格付け(A/B/C/D/F)
  • 格付けは組織全体と10の評価カテゴリーで実施
  • アメリカの市場調査会社Forresterの、2021Q1のレポートで最高の評価(Leader)

サービスの流れ

評価カテゴリーと検出項目

1ネットワーク・セキュリティ

危険性のあるネットワーク設定の検出 など

2DNSの正常性

危険性のあるDNS設定やぜい弱性の検出 など

3パッチ適用頻度

サポート切れやぜい弱性未対処の製品の検出 など

4エンドポイントセキュリティ

社員の作業端末のセキュリティレベルを測定

5アプリケーションセキュリティ

一般的なウェブアプリケーションのぜい弱性を検出

6IPレピュテーション

企業内のマルウェアなどの疑わしい通信を検出

7キュービットスコア

一般的なベストプラクティスをもとに、SecurityScorecard独自のアルゴリズムでリスクを測定

8ハッカーチャッター

ダークウェブやインターネット上の、ハッカーサイトでの話題を確認

9漏えいされた情報

誤って漏えいしている可能性のある、秘密情報を確認

10ソーシャルエンジニアリング

ソーシャルエンジニアリングやフィッシング攻撃に対する、従業員の認識を測定

主な評価レポート

レポートの内容
  • 自企業のスコア
  • 業界平均と比較した10の評価カテゴリーの円グラフ
  • 過去1年の業界平均と自企業のスコアの推移
  • 登録しているベンダーの平均のスコアや現時点で未解決の重要問題数
  • 登録しているベンダーのスコアの分布と過去30日のスコアの増減
  • 過去30日でスコアが改善/悪化したベンダーの会社名とスコアの変化値

Board Summary Report

レポートの内容
  • 自企業のスコア
  • 業界平均と比較した10の評価カテゴリーの円グラフ
  • 関連するぜい弱性の概要
    - 検出したポート数
    - 検出したぜい弱性数
    - 検出したマルウェア数
    - 検出した漏えいした情報数

Summary Report

利用シーン

  • サプライチェーン管理

    契約先や業務委託先の、セキュリティレベルの管理や向上を支援。
    委託先だけでなく、再委託先等も同時に管理することができます。
  • 委託先やサプライヤーの選定評価

    契約予定の企業のセキュリティリスクを、事前に確認。
    与信調査だけでなく、セキュリティ対策レベルの調査も、今後は企業選定時に必須になると予想されています。
  • グループ統制

    海外子会社を含めた、グループ全体のセキュリティレベルの強化。
    時差や言語、文化の違い等に悩まされずに一元管理ができます。
  • 自己監視

    自社のセキュリティリスクの改善や、経営層への報告・方針説明。
    ドメインやグローバルIPが異なる場合、部署単位や事業所単位の評価もできます。

価格

オープン価格なので、詳しくはページ下部「お問い合わせ」よりお問い合わせください。


パンフレット・資料

パンフレット・資料名

Get Adobe Reader上記のファイルはPDF形式で作成されており、ご覧になるためにはAdobe Acrobat Readerが必要です。Acrobat Readerをお持ちでない場合は、左の"Get Acrobat Reader"アイコンをクリックしてください。
ページの先頭へ