リスクスコアリングサービス / SecurityScorecard

企業を狙ったサイバー攻撃は、大企業本体に留まらず、セキュリティ対応が遅れがちなグループ会社や取引先などを狙う「サプライチェーン攻撃」として新たな展開を見せています。企業のセキュリティ担当者は自社対策のみならず、国内外のグループ会社やサプライヤ・取引先に至るなど広範囲に亘るセキュリティガバナンスが求められています。
一方で、セキュリティ担当者は、企業のセキュリティ対策上、以下のような様々なセキュリティ課題に直面しています。

企業の主なセキュリティ課題
1. 自社対策
  • どの対策を優先すべきかわからない。対策の効果が検証できない。
  • セキュリティ人材不足により、業務が回らない。
  • セキュリティの対応状況は定量化が難しく、経営に数値で報告できるようなものがない。
  • 同業他社の対策状況と比較したいが難しい。
2. グループ会社対策
  • 管理する企業数が多く、管理しきれない。人海戦術で対応せざるを得ない。
  • セキュリティポリシーの共有や教育にロードがかかる。
  • 海外グループ会社とのコミュニケーションが困難(地理的、言語的)
  • チェックシートによる自己申告ベースの管理には限界がある。
  • 子会社の保有するデジタル資産を把握しきれていない。
3. サプライヤ・取引先対策
  • サプライヤー・取引先等、自社の守備範囲の全貌を把握しきれていない。
  • 取引先のセキュリティ状況を把握したいが、情報が取れない。
  • 取引関係から、強くものが言えない。

SecurityScorecard サービスにより有効な解決策をご提案いたします。

サービス概要

本サービスは、自社だけでなくグループ会社や取引先などのセキュリティ対策状況について、インターネット上の企業データを第三者の視点で分析・評価し、瞬時に全10項目・5段階で評価するサービスです。

本サービスの主な特長

  • 企業のドメイン情報から、インターネット上でデータを自動収集します。
  • 海外企業や取引先なども数秒で評価ができます。
  • 業界平均や競合他社との客観的な比較が可能です。
  • システムに負荷をかけないため、準備等は一切不要です。
  • ハッカーの視点で企業を外部からチェックすることができます。

本サービスの活用事例

本サービスは、以下のようなニーズをお持ちの企業のセキュリティご担当者の皆様にご活用いただいております。
例えば、自社のセキュリティ状況の把握に加えて、従来は把握が困難なグループ会社や取引先の効率的な一元管理や、M&Aを目的としたセキュリティに関するデューデリジェンスなど、様々な用途にご活用いただいております。

自社のリスクマネジメント

  • 自社のセキュリティ対策漏れを洗い出したい。
  • 同業他社とのセキュリティ対策状況を比較したい。
  • 上席に自社のリスク状況を客観的に説明したい

グループ会社・サプライチェーンマネジメント

  • 世界中に所在するグループ会社のリスク状況を一元的に把握したい。
  • チェックシートによるグループ会社リスク管理を技術的に補完したい。
  • サプライチェーン取引先のリスクを管理したい。
  • 買収企業のセキュリティリスクを事前に把握したい。

ベンダーリスクマネジメント

  • 取引先ITベンダーのセキュリティ状況を把握したい。

本サービスご利用方法について

本サービスは、各企業のセキュリティご担当者の皆様のニーズに応じて、以下の2つのサービスをご用意しております。

自社プラットフォーム活用型

自社のセキュリティご担当者様が、SecurityScorecard社のプラットフォームを自由に活用できるサービス形態です。

主なニーズ
自社でツールとして活用したい、グループ会社をデイリーでモニタリングしたい場合 等
主なメリット
優れた機能を有するダッシュボードを自由に活用できるため、御社のセキュリティ管理ロードが大幅に削減され、スピーディーにリスク対策のアクションを起こすことができます。
サービス料
利用するスロット数に応じて個別お見積りとなります(年間250万~)。

リスク状況分析・コンサルティング型

ご希望の企業に関するリスク状況分析を弊社にアウトソースいただくなど、お客様のニーズに応じたサービスを柔軟にご提供する形態です。

主なニーズ
自社で運用ができない場合、リスク分析結果のみ入手したい場合 等
主なメリット
対象企業のリスク状況の分析や取りまとめを弊社で行うため、運用ロードがかかりません。また、年間契約までは不要もスポット対策として、定期的にリスク状況を把握したい場合など、ニーズに合わせて柔軟なサービスをご提供します。
サービス料
規模に応じて個別お見積りとなります。

コンサルタント紹介

詳細ページへ

セミナー

詳細ページへ

レポート・書籍・コラム

詳細ページへ

サービストップへ戻る

東京海上ディーアールへのお問い合わせはこちらからお問い合わせください。

WEBからのお問い合わせ

お問い合わせフォーム

お電話からのお問い合わせ

(サイバーセキュリティラボ)