GRCS、外部委託先のサイバーリスクを調査するアセスメントサービスを提供

　株式会社GRCSは20日、外部委託先のサイバーセキュリティリスクを調査し、レポートとして提供する「外部委託先サイバーリスクアセスメントサービス」を開始したと発表した。

　「外部委託先サイバーリスクアセスメントサービス」は、外部委託先や協業パートナー、子会社などに対し、その企業からの情報漏えいの状況や、サイバー攻撃の標的になっていないかなどを調査し、リスクスコア付きの日本語レポートとして提供するサービス。

　イスラエルIntSights Cyber Intelligenceが開発した脅威インテリジェンスサービス「IntSights」のThreat Third Partyを活用し、外部委託先のサイバーリスクを診断するという。このIntSightsでは、サーフェスウェブ（表層Web、通常の検索エンジンで情報を収集できる範囲）だけでなく、会員サイトなど一般に公開されていないディープウェブ、闇サイトなどを含むダークウェブも診断対象としており、実在するサイトに似せた偽サイトや個人情報の流出などの情報を収集し、リスクをスコア化するとした。

　さらに「外部委託先サイバーリスクアセスメントサービス」では、自社のクラウド型外部委託先リスクマネジメントサービス「Supplier Risk MT」との連携にも対応する。両サービスを連携させることで、過去のアセスメント履歴を含めた委託先管理の一元化や、重要度の高い委託契約の抽出、委託契約内容とアセスメント結果の相関分析などを行うことが可能で、監査で不備のあった委託先を抽出し、それらの委託先に「外部委託先サイバーリスクアセスメントサービス」を追加で実施する、といった運用も可能とのこと。

　なお、「外部委託先サイバーリスクアセスメントサービス」でのアセスメント結果をSupplier Risk MTにアップロード可能なデータへ変換し、当該データを提供することも、またSupplier Risk MTへのアップロードまでをGRCSに委託することも可能とのこと。