取引先を含めたリスクを判定、CTCが米BitSightのセキュリティ対策レーティングサービスを販売

　伊藤忠テクノソリューションズ株式会社（以下、CTC）は10日、サイバーセキュリティのレーティング技術を持つ米BitSight Technologies（以下、BitSight）と協業し、同社のサイバーセキュリティ対策のレーティングサービス「BitSight Security Ratings」を、同日より取り扱い開始すると発表した。

　BitSight Security Ratingsは、最新のセキュリティ情報に基づいて対象システムをインターネット上から日々検査し、企業のサイバーセキュリティ対策状況をレーティングするSaaS型サービス。昨今の企業活動においては、連携先企業のサイバーリスク、いわゆるサードパーティリスクの管理が課題となっているが、これを利用すると、グループ会社や取引先を含めたセキュリティリスクの把握、管理を実現できるという。

　具体的には、外部アクセスが可能なWebサイトなど、インターネット上のシステムからデータを収集し、ウイルスやクラッキングに関する最新のセキュリティ情報とあわせて、企業のサイバーセキュリティの対策状況をレーティングしてくれる。

　評価項目は、なりすましメールの対策やマルウェアの感染など23項目で、対象企業のシステムに負荷を与えることなく毎日評価するため、取引先やパートナー企業のセキュリティ対策の状況をタイムリーに把握でき、対応に移れるとした。

　また自社のリスク管理にも利用できるほか、グローバルにビジネス展開する企業は、世界の各グループ会社に対して活用することで、グループ全体のガバナンス向上を図れるとのこと。