日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社（以下、マクニカネットワークス、本社：神奈川県横浜市港北区新横浜1-5-5、代表取締役社長：池田　遵）は、SecurityScorecard Inc.（本社：米国ニューヨーク州　CEO：Aleksandr Yampolskiy）と代理店契約を締結したことを発表いたします。サプライチェーン攻撃対象となりえる国内外グループ会社、取引先など、関連企業のセキュリティ体制を可視化・定量化することで、お客様のサプライチェーンリスクマネジメントを支援して参ります。

近年ビジネスのグローバル化、ITインフラのエコシステム化の加速に伴いサプライチェ-ンを起点とした攻撃によるセキュリティ被害が深刻化しており、サイバーセキュリティにおける、サプライチェーンリスクマネジメントの重要性が急速に高まっています。独立行政法人情報通信処理機構が毎年公表している『情報セキュリティ10大脅威』でも、2019年より「サプライチェーンの弱点を悪用した攻撃」が登場し、2021年度においても4位にランクインしています。※近年発表されている機密/個人情報漏洩もセキュリティの脆弱な海外関連会社経由でのサプライチェーン攻撃が原因のことが多く、企業のセキュリティ担当者は、サプライチェーン攻撃の対象となりえる関連会社、取引先のセキュリティリスクを網羅的に把握する必要がありますが、把握すべき対象が広範囲の為、予算面、人的リソースの観点から網羅的に把握することが難しいのが現状です。

この度、マクニカネットワークスが取り扱いを開始するSecurityScorecardは、多くの日本企業が抱えるこのような課題に対して、攻撃者が初期段階で集める情報(ネットワークセキュリティ、パッチ適応頻度、公開WEBサービス等)を自動的に収集し、その情報を元に対象企業のセキュリティリスクを分析・評価するSaaS型サービスです。 本サービスを用いることにより、対象システムやセキュリティ担当者に負担の多い、従来型の脆弱診断である疑似攻撃を実施せずに対象企業の脆弱診断を実施することが可能になります。

この脆弱診断結果は総合評価と主要10項目について、A～D／Fの5段階及び100点満点で評価します。このA～D／Fのグレードは、将来的にサイバー侵害を受ける可能性と相関関係のあるグレードであり、定量的な評価を可能にします。自社や関連会社のセキュリティリスクを網羅的に評価し、適切に把握することで、攻撃者から脆弱な拠点が侵害を受ける前に、最適なセキュリティ対策を講じることができます。