2019年06月05日 11時00分

Source: ISID

ISID、サイバー攻撃のベンダーリスクを可視化する「SecurityScorecard」を提供開始

米ベンチャーと提携、取引先を経由したサプライチェーン攻撃への対策を支援

東京, 2019年06月05日 - (ACN Newswire) - 株式会社電通国際情報サービス(本社:東京都港区、代表取締役社長:名和亮一、以下ISID)は、サイバーセキュリティの新たな脅威とされる「サプライチェーン攻撃」(取引先やグループ企業を経由した攻撃)の領域で革新的なサービスを提供する SecurityScorecard Inc. (本社:米国ニューヨーク州、CEO:Aleksandr Yampolskiy、以下SSC社)とリセラー(再販)契約を締結しました。これに基づき、同社のクラウドサービス「SecurityScorecard(セキュリティスコアカード)」の提供を本日より開始します。

SecurityScorecardは、世界で急増するサプライチェーン攻撃へのリスクを瞬時に点数化し、改善すべきポイントを可視化するスコアリングサービスです。開発元のSSC社は、起業から数年で米国の著名なベンチャーキャピタルであるセコイア・キャピタル社、GV(旧グーグルベンチャーズ)社等からの資金調達に相次いで成功し、現在は世界で約800社を顧客に持つ成長企業です。日本企業とのリセラー契約締結は、ISIDが初となります。

■背景■

AI や IoT の進展に伴い、サイバー攻撃による経済的・社会的損失の発生リスクは拡大の一途を辿り、その手口も年々複雑化・巧妙化しています。中でも、セキュリティ対策が脆弱な取引先や子会社等を経由して大企業に攻撃を仕掛ける「サプライチェーン攻撃」の被害が深刻化しており、独立行政法人情報通信処理機構が本年1月に公表した「情報セキュリティ10大脅威2019」では、新たな脅威として第4位にランクインしました※。サイバーリスクはいまや企業の信用調査や評価に際しても重要な指標となっており、取引先等を含めたリスク管理(ベンダーリスクマネジメント)状況を重視する傾向が強まっています。

サプライチェーン攻撃は、標的となる企業とインターネット上で接触のあるすべての取引先や関連会社が攻撃対象となる可能性があり、その範囲は国内外を問いません。そのため、どこにリスクがあるかを網羅的に把握することが難しく、対策が後手に回っているのが現状です。

■サービスの概要と特長、適用領域■

今般提供を開始するSecurityScorecardは、こうした企業の課題を解決し、簡単な入力のみでサプライチェーン全体にわたるリスクを可視化できるクラウドサービスです。主な特長は次のとおりです。

1)インターネット上のサイバー攻撃関連情報を常時収集、詳細なリスク分析結果を提供
SecurityScorecardの最大の特長は、サイバー攻撃につながりうるサーバーの構成情報やマルウェアに関する情報などを、独自の手法でインターネット上から常時収集し、それらと対象企業のドメイン名に紐づく情報を照合して詳細なリスク分析を行う点にあります。クラウド上のWebページにドメイン名を入力するだけで、ドメインに関連するサーバーや組織内の端末などのうち、どこが危険にさらされる可能性が高いかを知ることができます。

2)セキュリティリスクを全 10 項目・5 段階で点数化し、目標設定や対応策を明確化
SecurityScorecardは、対象企業のセキュリティリスクを「アプリケーション」「ネットワーク」「端末」など全10項目に分類し、それぞれ5段階で点数化を行います。現状のリスク対応状況が項目別に定量化されるため、目標設定や対応策が明確になり、また対応策が有効であったどうかの検証も容易に行うことができます。

3)対象システムの運用に影響を与えることなく分析可能
現在行われている脆弱性診断の多くは、診断対象に疑似攻撃を行う手法を用いているため、システム運用者の負担が大きく、容易に行うことができません。これに対してSecurityScorecardは、対象システムに負荷をかけずにいつでも診断を実施することができます。

SecurityScorecard は現在、主に次の領域で全世界 800 社に採用されています。
(1) ベンダーリスクマネジメント:取引先に要求するセキュリティ対策の指針として活用
(2) 企業グループのセルフチェック:小規模拠点や海外拠点を含むグループ全体の状況把握に活用
(3) サイバー保険:保険料算出時の指針として活用
(4) 買収企業調査:企業買収前のリスク評価に活用

SecurityScorecardの詳細はこちらをご覧ください。 https://www.isid.co.jp/solution/securityscorecard.html

■提供価格■

自社及び 5 つのドメインのチェックが可能なライセンス :年間250万円(税別)から

ISIDはかねてより、専門特化した業務ノウハウとシステム構築力を強みとして、金融業や製造業など、幅広い企業の業務革新を支援する多彩なソリューションを提供してきました。2018年にはサイバーセキュリティ領域の全社横断組織を設置し、顧客企業のセキュリティ対策を支援しています。本サービスの提供開始を機に、サイバーセキュリティ事業のさらなる強化拡充を図り、顧客企業や社会の課題解決に貢献する、新たな価値を創出してまいります。

※出典:「情報セキュリティ10大脅威 2019」(独立行政法人情報処理推進機構が2019年1月30日に公表)を基に作成。
https://www.ipa.go.jp/security/vuln/10threats2019.html

<電通国際情報サービス(ISID) 会社概要>
社名 : 株式会社電通国際情報サービス(略称:ISID)
代表者 : 代表取締役社長 名和亮一
本社 : 東京都港区港南 2-17-1
URL : https://www.isid.co.jp/
設立 : 1975年
資本金 : 81億 8,050万円
連結従業員 : 2,783名(2018年12月末現在)
連結売上高 : 91,024百万円(2018年12月期)
事業内容 : ISIDは、社会や企業のデジタルトランスフォーメーションを、確かな技術力と創造力で支えるテクノロジー企業です。金融業務や製品開発の領域で創業以来培ってきた知見に加え、人事・会計など企業活動の根幹を支えるシステム構築の実績、電通グループのマーケティングノウハウ、そしてIoTやロボティクス、AIなど先端技術の社会実装に向けたオープンイノベーションへの取り組みにより、社会と企業の課題解決に貢献する、価値あるソリューションを生み出し続けています。

【製品・サービスに関するお問い合わせ先】
株式会社電通国際情報サービス
営業統括推進室 戦略プロダクツ営業推進部 赤澤、吉村
TEL: 03-6713-6125
E-Mail: [email protected]

【本リリースに関するお問い合わせ先】
株式会社電通国際情報サービス
コーポレートコミュニケーション部 李
TEL: 03-6713-6100
E-Mail: [email protected]

Source: ISID
セクター: ITエンタープライズ, セキュリティ

Copyright ©2019 ACN Newswire. All rights reserved. A division of Asia Corporate News Network.

マルチメディア


 
<分析画面のイメージ>
 

関連プレスリリース


ISID、信用リスク管理システムを中国に展開
2013年08月15日 14時00分
 
もっと見る >>

新着プレスリリース


もっと見る >>