マクニカ、セキュリティリスク管理製品「SecurityScorecard」の活用支援サービスを提供

　株式会社マクニカは6日、サプライチェーンのセキュリティリスク管理を支援する米SecurityScorecard社の製品を導入した企業に対して、その利活用を支援する新サービスを提供すると発表した。

　SecurityScorecard社が提供している「SecurityScorecard」は、自社だけでなく、サプライチェーン攻撃の対象となり得るグループ会社や取引先などの組織を対象に、定常的にセキュリティリスクを可視化/定量化するSaaS型ソリューション。攻撃者が初期段階で集める情報（ネットワークセキュリティ、パッチ適応頻度、公開Webサービスなど）を自動的に収集し、その情報を元に対象企業のセキュリティリスクを分析・評価する。

　今回発表した「SecurityScorecard利活用支援サービス」では、「SecurityScorecard」とあわせて活用することにより、サプライチェーン全体のリスクの把握、およびサプライチェーンリスクマネジメントの体制構築をより効果的・効率的に行えるよう支援するという。

　具体的には、サプライチェーンセキュリティ体制の向上や顧客の外部公開資産の調査・分析・対処に携わってきたマクニカの専属エンジニアが、定期ミーティングを通じて、SecurityScorecard製品をより効果的・効率的に運用していくための支援と、目指すべき組織体制の構築に向けた支援を実施する。

　また、検出されたissue（セキュリティに関する指摘事項）の件数や内容の詳細説明、利用状況の振り返りを行い、利用企業の現状と課題を可視化して、対策の優先順位づけや改善案などについての計画策定を支援するとした。

　加えて、SecurityScorecard社との連携によって入手したエンハンス情報とその活用方法を提供し、さらなる利活用をサポートするほか、マクニカのセキュリティ研究センターをはじめとする、サイバー攻撃の手法を熟知したスペシャリストの最新の脅威動向を定期的に提供する。これにより、サプライチェーン攻撃への対策のみにとどまらず、日々複雑化するサイバーセキュリティの課題に対しての支援を継続的に行うとのこと。