ニュース

  • HOME
  • ニュース
  • セキュリティ対策実行支援プラットフォーム「Secure SketCH」に、外部攻撃者の視点でセキュリティ耐性を測る機能を追加〜日本で初めて、米国SecurityScorecard社とプラットフォーム連携〜

セキュリティ対策実行支援プラットフォーム「Secure SketCH」に、外部攻撃者の視点でセキュリティ耐性を測る機能を追加〜日本で初めて、米国SecurityScorecard社とプラットフォーム連携〜

2019年6月27日
NRIセキュアテクノロジーズ株式会社

NRIセキュアテクノロジーズ株式会社(以下「NRIセキュア」)は、サイバーセキュリティ分野で格付けサービスを行うリーディングカンパニーの米国SecurityScorecard, Inc.(以下「SSC」)と、日本初のMSSP(マネージドセキュリティサービスプロバイダー)*1 契約をこのほど締結しました。この契約に基づき、NRIセキュアが提供するセキュリティ対策実行支援プラットフォーム「Secure SketCH」*2 において、SSCのサイバーセキュリティ格付けプラットフォームとのAPI連携*3 が可能になります(図1)。それにより、サイバー攻撃者の視点で企業のセキュリティ対策状況をスコア化し、自動的に算出する「外部セキュリティスコア自動算出機能」を、8月より新機能として提供開始します。

図1:Secure SketCHとSSCのサイバーセキュリティ格付けプラットフォームとの連携イメージ

0627_securesketch_1

 

企業が自社のシステム等に関して、セキュリティ対策の状況を測定する方法には、社内の従業員視点による"内部評価"と、社外(インターネット上)の攻撃者の視点で実施する"外部評価"の2通りがあります。この2つの視点が揃うことで初めて、企業は正確かつ網羅的に自社の状況を把握できます。多くの企業では、内部評価と外部評価をそれぞれ異なるサービスかつ異なるタイミングで実施しています。その結果、セキュリティ担当者は、バラバラの評価結果を一元管理するために、それぞれの結果画面や文書をその都度確認し、評価データを手作業で統合する手間などに追われてきました。

 

Secure SketCHは、情報セキュリティ担当者がWebサイト上で約80の設問に回答することで、国内を中心とした1,800社以上の登録データと比較しながら、内部評価を行った結果を得られます。その有効性から、Secure SketCHは計800社以上の企業に利用されてきました。今回加わる新機能では、担当者が設問に回答する必要はなく、外部評価の結果が点数(スコア)として自動的に算出され、毎日更新されます(図2)。担当者は、内部評価に加えて、外部評価の結果を同一の画面で随時確認できるようになるため、セキュリティ業務のさらなる効率化・高度化が期待できます。

図2:新機能「外部セキュリティスコア自動算出機能」の画面イメージ

0627_securesketch_2

新機能が持つ特長

  • 攻撃者の視点から見て、収集・分析したセキュリティリスクを、全10項目、5段階でスコアリング
  • 評価対象とするシステムの稼働に影響を与えずに算出することが可能
  • 情報収集・分析を自動的かつ継続的に行えるため、セキュリティリスクおよび対策状況の時系列での変化がわかる

本日から、新機能「外部セキュリティスコア自動算出」の利用申込みを、下記のWebサイトで受け付けます。ご登録いただいたメールアドレス宛に、新機能に関する情報やご利用の案内をお届けします。

https://www.secure-sketch.com/secure_sketch_securityscorecard-collaboration

 

NRIセキュアは、今後も、Secure SketCHの機能強化を通じて、セキュリティの観点から見た企業のグループ・グローバル統制やサプライチェーンリスク管理などの推進を支援し、国内外における安全な情報システム環境と安全・安心社会の実現に貢献していきます。

*1 MSSP:マネージドセキュリティサービスプロバイダーの略です。セキュリティの専門知識・人材を有し、企業のセキュリティを維持・継続するために運用管理の行き届いたセキュリティサービスを提供するセキュリティベンダーを指します。

*2 Secure SketCH(セキュアスケッチ):企業の情報セキュリティ担当者がWebサイト上で約80の設問に回答することで、自社の情報セキュリティ対策状況を診断・可視化し、必要なセキュリティ対策の把握と推進に役立てることができるサービスです。
詳細は、次のWebサイトをご参照ください。https://www.secure-sketch.com/

*3 API連携:APIとはアプリケーションプログラムインターフェイスの略です。APIを利用することで、自社のシステムやサービスを、他社のシステムやサービスと連携することが可能になります。

 

ご参考

SecurityScorecard社について

2013年にサイバーセキュリティ専門家であるAleksandr Yampolskiy氏とSam Kassoumeh氏により設立された、米国ニューヨークに本社を置く、サイバーセキュリティ格付けの分野のリーディングカンパニーの1社です。サプライチェーン攻撃に対するリスクを瞬時にスコアリングできる強みを活かし、ベンダーリスクマネジメント(取引先・委託先に関するリスク評価と管理)におけるサービス提供実績が多くあります。創業以来、米国の著名なベンチャーキャピタル(セコイア・キャピタル社など)からの資金調達を成功させ、グローバルで約800社にサービスが採用されるなど、持続的な成長を続けています。
https://securityscorecard.com/

同社CEO Alex Yampolskiy氏からのコメント

「セキュリティ侵害の70%がサプライチェーンを通じて直接的または間接的に引き起こされているため、サプライチェーンを通じて企業にもたらされる潜在的なサイバーリスクを包括的に監視することが、これまで以上に重要になっています。これらの課題に対処するため、日本を代表するマネージドセキュリティサービスプロバイダであるNRIセキュアと、日本市場でサービス展開できることを歓迎します。

 

 

ニュースに関するお問い合わせ

NRIセキュアテクノロジーズ株式会社 広報担当
TEL:03-6706-0622 E-mail: info@nri-secure.co.jp