セキュリティリスクレイティングサービス
SecurityScorecard
OSINTを利用したサプライチェーン攻撃の脅威と対応策
貴社のインターネット上の公開情報がサイバー攻撃の脅威に
一般に公開された誰でも利用可能な情報を様々な手法を利用して収集する「OSINT(読み:オシント、Open Source Intelligenceの略)」がサイバー攻撃でも用いられています。企業の公式HPの掲載内容や誤って検索エンジンにより収集された社内ファイルまで、インターネット上でアクセスできるあらゆる公開情報を収集し、攻撃者は攻撃の糸口を探しています。
サプライチェーン全体でのサイバー攻撃対策が必要
自社ではセキュリティ対策を講じていても、サプライチェーン全体を考えるとどうでしょうか。IPAが発表した「情報セキュリティ10大脅威 2022」によると、「サプライチェーンの弱点を悪用した攻撃」が組織部門で第3位であり、サプライチェーンへの攻撃は脅威を増しています。比較的セキュリティレベルが低い子会社や取引先に侵入し、取引先メールの偽装や、大企業の専用ネットワークへの侵入、委託された機密情報の搾取等が行われることで、親会社への攻撃を許してしまいます。サプライチェーン全体でのサイバー攻撃対策が必要です。
セキュリティリスクレイティングサービス SecurityScorecardSecurityScorecard とは?
OSINTがサーバー攻撃で活用されていることを考えると、サプライチェーン全体の公開情報が、攻撃者から見た時にどのように映っているか知ることが大切です。脆弱性がどの程度存在するのかを把握し、適切に対応をとることができれば、攻撃者から狙いにくい状態を維持することができます。その脆弱性の度合いを測るソリューションが「セキュリティリスクレイティング」です。弊社ではSaaS型の「セキュリティリスクレイティングサービス SecurityScorecard」を通し、攻撃者と同じ視点で企業のおかれた状況を定量的に把握・判断することにより、企業の「攻撃されにくい環境」の維持・向上をご支援します。
セキュリティリスクレイティングサービス SecurityScorecard主な機能
- データ収集
-
- インターネット上で収集した公開情報から、対象ドメインに関する情報を収集
- 攻撃者が収集可能な外部情報のみを収集
- ダークウェブや独自のハニーポットの情報も利用
- データ分析
-
- サプライチェーン全体のセキュリティリスク対応状況を同時に分析
- リスクレイティング
-
- 検出リスクを10項目に分類し、スコア・5段階(A/B/C/D/F)でレイティング
- リスクレイティングを日次で実施(検知リスク項目により更新頻度が異なります)
- 検出リスクに対し、対応の優先度を提示
- 新たなリスクを検出した場合や、スコアが下がった場合等の条件で管理者にアラート通知
- 総合評価
-
- 対象全体にセキュリティ状態を、スコア・5段階(A/B/C/D/F)でレイティング
セキュリティリスクレイティングサービス SecurityScorecardユースケース
海外支店/子会社の
最新のセキュリティ把握
課題
- 自組織(海外支店、子会社)の外部から見えるセキュリティリスクが把握できない
- セルフモニタリング:主に自組織のセキュリティリスクを継続監視
- 最小ライセンス(Self+10)を導入、自組織のリスクを継続監視
- コンサルティングサービス:富士通のライセンスを利用したスポット/定期評価
自組織の
リスクアセスメント効率化
課題
- チェックリストによるリスクアセスメントを実施しているが、記入・集計作業に手間と時間がかかる
- グループ統制(ライセンス+アンケートオプション):質問票によるリスクチェックをクラウドサービス利用で一元管理することによる工数軽減
自組織の新規取引予定行などの
セキュリティ状況調査効率化
課題
- 新規取引予定企業、調達先、買収予定企業のセキュリティ状況調査に工数がかかる
- 調達先評価(ライセンス):スロット数の範囲で評価企業のドメインを入れ替えてセキュリティ調査(年間10回/スロットまで)
グループ会社やサプライチェーンの
リスク管理
課題
- リスクが把握できておらず、対応が遅れることによる情報漏えいが不安
- グループ統制/サプライチェーン管理(ライセンス)
- ポートフォリオ機能:グループ別のセキュリティ状況を1画面で可視化
- Invite(招待)機能:企業の担当者をスコアカード画面に招待して問題の改善要求
お問い合わせはこちら
Webでのお問い合わせ
-
入力フォームへ
当社はセキュリティ保護の観点からSSL技術を使用しております。
電話でのお問い合わせ
-
富士通コンタクトライン(総合窓口)
0120-933-200(通話無料)受付時間:平日9時~17時30分 (土曜・日曜・祝日・当社指定の休業日を除く)