NVCがSecurityScorecardのSaaS型サービスを提供、サプライチェーン攻撃のリスクを可視化

　株式会社ネットワークバリューコンポネンツ（以下、NVC）は24日、米国に本社を持つSecurityScorecard株式会社と、同社が開発・提供しているSaaS型サイバーセキュリティリスクレーティングソリューションの国内販売代理店契約を締結したと発表した。

　「サイバーセキュリティリスクレーティング」とは、攻撃者視点で、自社およびサプライチェーン全体の脆弱性が外部からどのように見えているかを定量評価し、継続的にモニタリングすることで、攻撃されにくい環境を維持し続けるソリューション。SecurityScorecardは、このサイバーセキュリティリスクレーティングを提供するベンダーで、2013年よりサービスを提供している。

　現在では、1100万社以上がSecurityScorecardのサービスによって自社を評価しているとのことで、企業が自社を評価するにあたっての十分な母数と項目により、客観的かつ定量的な評価をリアルタイムに把握可能とのこと。

　具体的には、サイバー攻撃による侵害の可能性と、相関性のあるスコアを定量的に提示することが可能。収集した脅威情報を元に独自のアルゴリズムで分析を行っており、10個のカテゴリにおいて、A～D／Fの5段階、100点満点でリスクの状態を定量化する。また、検出されたセキュリティイシューの確認も行え、レポートは日本語で参照できるとした。

　なお、インターネット上から非侵入で収集できる情報に基づいて分析するため、企業のシステムに負荷をかけることなく利用可能な点も特徴という。

　NVCでは、これまでのセキュリティ対策ツールに加え、大規模企業、サービスプロバイダー、セキュリティ関連企業、金融機関などを対象に、SecurityScorecardのソリューションを提供する考えだ。