ニュース

マクニカネットワークス、サプライチェーンのセキュリティリスク分析サービス「SecurityScorecard」を提供

 マクニカネットワークス株式会社は5日、米SecurityScorecardと代理店契約を締結し、サプライチェーンのセキュリティリスク管理を支援するSaaS型サービス「SecurityScorecard」の取り扱いを開始すると発表した。

 マクニカネットワークスでは、近年ビジネスのグローバル化やITインフラのエコシステム化の加速に伴い、サプライチェーンを起点とした攻撃によるセキュリティ被害が深刻化していると説明。SecurityScorecardは、こうした企業が抱える課題に対して、攻撃者が初期段階で集める情報(ネットワークセキュリティ、パッチ適応頻度、公開Webサービスなど)を自動的に収集し、その情報を元に対象企業のセキュリティリスクを分析・評価する。

 サービスを用いることで、対象システムやセキュリティ担当者に負担の多い、従来型の脆弱診断である疑似攻撃を実施せずに、対象企業の脆弱診断を実施できる。

 脆弱診断の結果は、総合評価と主要10項目について、A~D/Fの5段階および100点満点で評価する。このA~D/Fのグレードは、将来的にサイバー侵害を受ける可能性と相関関係のあるグレードで、定量的な評価を可能にする。自社や関連会社のセキュリティリスクを網羅的に評価し、適切に把握することで、攻撃者から脆弱な拠点が侵害を受ける前に、適切なセキュリティ対策を講じることができる。

 これにより、取引先を含めた対象企業全体のセキュリティリスクの把握に活用できるほか、セキュリティ専門化ではない経営者に対して自社・取引先のセキュリティリスクを分かりやすくレポートすることや、企業買収前のサイバーデューデリジェンスなどに活用できるとしている。

セキュリティスコアリング提供イメージ