GSX、セキュリティ対策評価サービスに攻撃者目線のリスク評価オプションを追加

　グローバルセキュリティエキスパート株式会社（以下、GSX）は12日、企業・組織のセキュリティ対策状況を評価／調査する「情報セキュリティアセスメントクイック」および「情報セキュリティレベル現状調査サービス」について、既に提供しているNRIセキュアテクノロジーズの自己評価ツール「Secure SketCH」に加え、SecurityScorecardが提供するセキュリティリスクレイティングプラットフォーム「SecurityScorecard Ratings」の機能をオプションとして追加し、サービスを拡充した。

　情報セキュリティクイックアセスメントは、企業・組織のサイバー攻撃リスクを可視化し、現状の対策状況をGSXの専門コンサルタントが調査・評価して、対策方針や優先順位の判断をサポートするサービス。これまでは、組織の情報セキュリティの管理・対策状況を組織内部の担当者が手動で定量的に評価する、管理者目線のセキュリティリスク自己評価サービスのSecure SketCHを活用し、サービスを提供してきた。

　新たに追加するSecurityScorecard Ratingsは、組織外部から確認可能なデータに基づいて、攻撃者目線で悪用可能な問題点を自動で収集し、攻撃者からの狙われやすさを定量的なグレード／点数で示すことができるサービス。GSXでは、SecurityScorecard Ratingsを、主に企業・組織のセキュリティ体制を評価する際に活用してきた。

　今回、Secure SketCHとSecurityScorecard Ratingsを組み合わせて利用することで、組織内外の視点からのリスクを可視化することや、リスクを数字で定量的に示したり、対策の成果を継続的にモニタリングできるなど、より多面的なリスク評価を行うことが可能になるとしている。

　GSXでは、今回オプション機能を追加した情報セキュリティクイックアセスメントと、自社に適した改善のロードマップまでを作成する「情報セキュリティレベル現状調査サービス」の2つのセキュリティアセスメントサービスを提供していおり、情報セキュリティに「何から」「どこまで」取り組めば良いのか、企業・組織の判断を適切にサポートするとしている。