セキュリティリスクレイティングサービス SecurityScorecard: 富士通 : 富士通

OSINTを利用したサプライチェーン攻撃の脅威と対応策

貴社のインターネット上の公開情報がサイバー攻撃の脅威に

　一般に公開された誰でも利用可能な情報を様々な手法を利用して収集する「OSINT（読み：オシント、Open Source Intelligenceの略）」がサイバー攻撃でも用いられています。企業の公式HPの掲載内容や誤って検索エンジンにより収集された社内ファイルまで、インターネット上でアクセスできるあらゆる公開情報を収集し、攻撃者は攻撃の糸口を探しています。

サプライチェーン全体でのサイバー攻撃対策が必要

　自社ではセキュリティ対策を講じていても、サプライチェーン全体を考えるとどうでしょうか。IPAが発表した「情報セキュリティ10大脅威 2022」によると、「サプライチェーンの弱点を悪用した攻撃」が組織部門で第３位であり、サプライチェーンへの攻撃は脅威を増しています。比較的セキュリティレベルが低い子会社や取引先に侵入し、取引先メールの偽装や、大企業の専用ネットワークへの侵入、委託された機密情報の搾取等が行われることで、親会社への攻撃を許してしまいます。サプライチェーン全体でのサイバー攻撃対策が必要です。

セキュリティリスクレイティングサービス SecurityScorecardSecurityScorecard とは？

　OSINTがサーバー攻撃で活用されていることを考えると、サプライチェーン全体の公開情報が、攻撃者から見た時にどのように映っているか知ることが大切です。脆弱性がどの程度存在するのかを把握し、適切に対応をとることができれば、攻撃者から狙いにくい状態を維持することができます。その脆弱性の度合いを測るソリューションが「セキュリティリスクレイティング」です。弊社ではSaaS型の「セキュリティリスクレイティングサービス SecurityScorecard」を通し、攻撃者と同じ視点で企業のおかれた状況を定量的に把握・判断することにより、企業の「攻撃されにくい環境」の維持・向上をご支援します。

セキュリティリスクレイティングサービス SecurityScorecard主な機能

データ収集

インターネット上で収集した公開情報から、対象ドメインに関する情報を収集
攻撃者が収集可能な外部情報のみを収集
ダークウェブや独自のハニーポットの情報も利用

データ分析

サプライチェーン全体のセキュリティリスク対応状況を同時に分析

リスクレイティング

検出リスクを１０項目に分類し、スコア・５段階（A/B/C/D/F）でレイティング
リスクレイティングを日次で実施（検知リスク項目により更新頻度が異なります）
検出リスクに対し、対応の優先度を提示
新たなリスクを検出した場合や、スコアが下がった場合等の条件で管理者にアラート通知

総合評価

対象全体にセキュリティ状態を、スコア・５段階（A/B/C/D/F）でレイティング

まずは資料請求・お問い合わせ

セキュリティリスクレイティングサービス SecurityScorecardサービスメニュー

	コンサルティングサービス	SecurityScorecard利用ラインセンス
概要	富士通のセキュリティコンサルタントが、評価内容やポイント/確認項目を報告書にまとめ、ご説明 1回のみ/定期的な実施か選択	お客様が年間ライセンスを購入し、評価を行う
SecurityScorecard ライセンス	富士通保有（１ドメイン評価あたりの課金制）	お客様保有（自組織＋１０ドメイン～）
メリット	最短2週間で、お客様のシステム等に影響を一切与えることなく、お客様やグループ会社等のセキュリティリスクを評価 10年以上セキュリティ業務に従事した経験豊富なコンサルタントが担当 ITリテラシーに課題を抱えられているお客様でも理解できる内容にてご報告定期評価をご利用の場合は、前回との差異が判る内容にてご報告	利用開始時のスタートアップサービス（導入支援や14日間の無料PoCなど）の提供製品アップデート資料のご提供運用時の富士通コンサルタントによる日本語サポート（メール）

セキュリティリスクレイティングサービス SecurityScorecardユースケース

海外支店/子会社の
最新のセキュリティ把握

課題

自組織（海外支店、子会社）の外部から見えるセキュリティリスクが把握できない

SecurityScorecardなら

セルフモニタリング：主に自組織のセキュリティリスクを継続監視
最小ライセンス（Self＋10）を導入、自組織のリスクを継続監視
コンサルティングサービス：富士通のライセンスを利用したスポット/定期評価

自組織の
リスクアセスメント効率化

課題

チェックリストによるリスクアセスメントを実施しているが、記入・集計作業に手間と時間がかかる

SecurityScorecardなら

グループ統制（ライセンス＋アンケートオプション）：質問票によるリスクチェックをクラウドサービス利用で一元管理することによる工数軽減

自組織の新規取引予定行などの
セキュリティ状況調査効率化

課題

新規取引予定企業、調達先、買収予定企業のセキュリティ状況調査に工数がかかる

SecurityScorecardなら

調達先評価（ライセンス）：スロット数の範囲で評価企業のドメインを入れ替えてセキュリティ調査（年間10回/スロットまで）

グループ会社やサプライチェーンの
リスク管理

課題

リスクが把握できておらず、対応が遅れることによる情報漏えいが不安

SecurityScorecardなら

グループ統制/サプライチェーン管理（ライセンス）
ポートフォリオ機能：グループ別のセキュリティ状況を1画面で可視化
Invite（招待）機能：企業の担当者をスコアカード画面に招待して問題の改善要求

お問い合わせはこちら

Webでのお問い合わせ

入力フォームへ

当社はセキュリティ保護の観点からSSL技術を使用しております。

電話でのお問い合わせ

富士通コンタクトライン（総合窓口）

0120-933-200
（通話無料）

受付時間：平日9時～17時30分（土曜・日曜・祝日・当社指定の休業日を除く）

セキュリティリスクレイティングサービス SecurityScorecard

OSINTを利用したサプライチェーン攻撃の脅威と対応策

貴社のインターネット上の公開情報がサイバー攻撃の脅威に

サプライチェーン全体でのサイバー攻撃対策が必要

セキュリティリスクレイティングサービス SecurityScorecardSecurityScorecard とは？

セキュリティリスクレイティングサービス SecurityScorecard主な機能

セキュリティリスクレイティングサービス SecurityScorecardサービスメニュー

セキュリティリスクレイティングサービス SecurityScorecardユースケース

海外支店/子会社の 最新のセキュリティ把握

課題

自組織の リスクアセスメント効率化

課題

自組織の新規取引予定行などの セキュリティ状況調査効率化

課題

グループ会社やサプライチェーンの リスク管理

課題

お問い合わせはこちら

Webでのお問い合わせ

電話でのお問い合わせ

富士通コンタクトライン（総合窓口）

セキュリティリスクレイティングサービス
SecurityScorecard

海外支店/子会社の
最新のセキュリティ把握

自組織の
リスクアセスメント効率化

自組織の新規取引予定行などの
セキュリティ状況調査効率化

グループ会社やサプライチェーンの
リスク管理