2021.08.05
マクニカネットワークス株式会社

マクニカネットワークス、サプライチェーンのセキュリティリスク管理を支援するSecurityScorecardの取り扱いを開始

~日本企業が直面しているサプライチェーン攻撃のリスク診断やスコアリングを実施~


日本の組織を狙う脅威を日々解析し、セキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港北区新横浜1-5-5、代表取締役社長:池田 遵)は、SecurityScorecard Inc.(本社:米国ニューヨーク州 CEO:Aleksandr Yampolskiy)と代理店契約を締結したことを発表いたします。サプライチェーン攻撃対象となりえる国内外グループ会社、取引先など、関連企業のセキュリティ体制を可視化・定量化することで、お客様のサプライチェーンリスクマネジメントを支援して参ります。

近年ビジネスのグローバル化、ITインフラのエコシステム化の加速に伴いサプライチェ-ンを起点とした攻撃によるセキュリティ被害が深刻化しており、サイバーセキュリティにおける、サプライチェーンリスクマネジメントの重要性が急速に高まっています。独立行政法人情報通信処理機構が毎年公表している『情報セキュリティ10大脅威』でも、2019年より「サプライチェーンの弱点を悪用した攻撃」が登場し、2021年度においても4位にランクインしています。※近年発表されている機密/個人情報漏洩もセキュリティの脆弱な海外関連会社経由でのサプライチェーン攻撃が原因のことが多く、企業のセキュリティ担当者は、サプライチェーン攻撃の対象となりえる関連会社、取引先のセキュリティリスクを網羅的に把握する必要がありますが、把握すべき対象が広範囲の為、予算面、人的リソースの観点から網羅的に把握することが難しいのが現状です。

この度、マクニカネットワークスが取り扱いを開始するSecurityScorecardは、多くの日本企業が抱えるこのような課題に対して、攻撃者が初期段階で集める情報(ネットワークセキュリティ、パッチ適応頻度、公開WEBサービス等)を自動的に収集し、その情報を元に対象企業のセキュリティリスクを分析・評価するSaaS型サービスです。 本サービスを用いることにより、対象システムやセキュリティ担当者に負担の多い、従来型の脆弱診断である疑似攻撃を実施せずに対象企業の脆弱診断を実施することが可能になります。

この脆弱診断結果は総合評価と主要10項目について、A~D/Fの5段階及び100点満点で評価します。このA~D/Fのグレードは、将来的にサイバー侵害を受ける可能性と相関関係のあるグレードであり、定量的な評価を可能にします。自社や関連会社のセキュリティリスクを網羅的に評価し、適切に把握することで、攻撃者から脆弱な拠点が侵害を受ける前に、最適なセキュリティ対策を講じることができます。

SecurityScorecard活用事例

  • セルフチェック/ベンダーリスクマネージメント

取引先を含めた対象企業全体のセキュリティリスクの把握に活用。
非侵入での自動診断ができ、セキュリティ担当者の工数/コストを大幅に削減可能。

  • 経営陣向けレポート

自社やグループ企業/取引先のセキュリティの対策状況を診断結果からスコアリングすることによりセキュリティ専門化ではない経営者に対して自社/取引先のセキュリティリスクをわかりやすくレポート可能。

  • 買収企業調査

企業買収前のサイバーデューデリジェンスに活用。
従来型の聞き取り型セキュリティ監査では実現できない、第三者目線での監査を実現。

セキュリティスコアリング提供イメージ

マクニカネットワークスでは、過去培ってきたセキュリティの知見を活用し、SecurityScorecardの提供を通じて企業のサプライチェーンリスクマネジメントを支援して参ります。

※引用:https://www.ipa.go.jp/security/vuln/10threats2021.html

製品に関するお問い合わせ先

マクニカネットワークス株式会社
SecurityScorecard 担当
TEL:045-470-9831
URL:https://www.macnica.net/securityscorecard/

SecurityScorecard 会社概要

SecurityScorecard Inc.は、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバーセキュリティレイティングの世界的リーディングカンパニーです。1,000万以上の組織を継続的に評価している特許取得済みのレイティング技術は16,000以上の組織で、自社のリスクマネジメント、サプライチェーンリスクマネジメント、経営陣向けのレポート、サイバーデューデリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティリスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています。

会社名
SecurityScorecard Inc.
設 立
2013年
本社所在地
111 West 33rd Street. FLR 11 New York, NY 10001, United States
代表者
CEO: Aleksandr Yampolskiy
ウェブサイト
https://securityscorecard.com/
事業内容
セキュリティリスク レイティングサービス、セキュリティ監査プラットフォームサービス、及び関連サービスの提供。

今日のグローバルサイバーセキュリティ市場における日本の戦略的重要性を認識し、2021年6月に東京支社開設。

会社名
SecurityScorecard株式会社
本社所在地
東京都千代田区丸の内一丁目1番3号
代表者
代表取締役社長 藤本 大
ウェブサイト
https://securityscorecard.com/

報道機関お問い合わせ先

マクニカネットワークス株式会社 https://www.macnica.net/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)

お問い合わせフォーム

※本文中に記載されている会社名は、各社の登録商標または商標です。