• サポート
  • ログイン
  • お問い合わせ
  • ブログ
  • Japanese
  • English
  • French
  • サポート
  • ログイン
  • お問い合わせ
  • ブログ
SecurityScorecard SecurityScorecard
  • 製品とサービス
    製品
    • Security Ratings (セキュリティレイティング)
      10 種類のリスクファクターにおけるセキュリティの強みを特定します。
    • Security Data (セキュリティデータ)
      実践的で、データに基づいた知見を入手できます。
    • Security Assessments (セキュリティアセスメント)
      セキュリティアンケートの交換を自動化できます。
    • Automatic Vendor Detection (自動ベンダー検出)
      NEW
      サードパーティベンダーおよびフォースパーティベンダーを発見します。
    • Cyber Risk Quantification (サイバーリスク定量化)
      サイバーリスクを金額に換算する
    • Reporting Center (レポーティングセンター)
      サイバーリスクレポーティングを簡素化できます。
    • SecurityScorecard Marketplace
      事前に構築された統合機能を見つけて導入できます。
    サービス
    • Active Security Services
      セキュリティコントロールのテストを行います。
    • Cyber Risk Intelligence
      提携して有意義な脅威インテリジェンスを手に入れましょう。
    • デジタルフォレンジック
      あらゆる脅威に対応する準備ができます。
    • サードパーティリスクマネジメント
      ベンダーエコシステム全体のリスクを低減できます。
    今すぐ購入
    • 無料アカウントを試してみる
      情報に基づく意思決定を自信を持って行えます。
    • エンタープライズ版デモを依頼する
      企業向けプランの機能の導入事例をご覧いただけます。
    icon__SSClogoMark icon__SSClogoMark

    SecurityScorecardでリスクを把握し、低減できます。

    無料アカウントに登録する
  • ソリューション
    ユースケース別
    • コンプライアンス
    • サイバー保険
    • デジタルフォレンジック
    • デューデリジェンス
    • 企業サイバーリスク
     
    • 経営陣向けレポート
    • インシデント対応
    • 各種規制への対応
    • サードパーティリスク
    業種別
    • エンタープライズ又は一般企業
      英語サイトへ
    • 金融サービス
      英語サイトへ<
      企業向けプランの機能の導入事例をご覧いただけます。
    • 政府機関
      英語サイトへ<
    • 保険
      英語サイトへ<
     
    • 小売り業及び消費者向けサービス
    • テクノロジー

    企業のリスク計算をサポート

    無料アカウントに登録する
  • 顧客
    導入顧客
    • 顧客概要
      英語サイトへ
      あらゆる業種、規模の企業から信頼されています。
    • 導入済みのお客様からの評価
      英語サイトへ
      お客様の声をお聞きください。
    成功とサポート
    • カスタマーサクセス
      英語サイトへ
      受賞歴のあるカスタマーサービスを受けられます。
    • サポート
      英語サイトへ
      ご不明な点は専門家に相談できます。
    コミュニティ
    • SecurityScorecard Connect
      Engage in fun, educational, and rewarding activities.
    • ログイン
      お客様専用のセキュリティレイティングプラットフォームへログイン
    icon__SSClogoMark icon__SSClogoMark
    SecurityScorecardでリスクを把握し、低減できます。
    無料アカウントに登録する
  • パートナー

    パートナープログラムの概要

    サイバーセキュリティレイティングのグローバルリーダー、SecurityScorecardと提携し、ソリューションを拡張し、実現する価値を高め、新しいビジネスを獲得しましょう。

    詳細情
    • パートナーを探す
      英語サイトへ
      業界最先端のパートナーネットワークにアクセスできます。
    • テクノロジーアライアンス
      英語サイトへ
      リーディングプロバイダーの革新的なソリューションにアクセスできます。
    • SCORE ポータルログイン
      英語サイトへ
      SCORE パートナープログラムを使用して事業を拡大できます。
    • SecurityScorecard マーケットプレイス
      SecurityScorecard エクスペリエンスを拡張する信頼できるソリューションを探せます。
  • リソース
    リソース
    • リソースセンター
      サイバーセキュリティに関する電子書籍、データシート、ウェビナーなどをご覧いただけます。
    • SecurityScorecard ブログ
      セキュリティ リスク レイティングに関する様々なブログを掲載しています。
    • リサーチおよびインサイトセンター
      新規
      最新の業界トレンドおよびセクター開発に関する調査にアクセスできます。
    • SecurityScorecard アカデミー
      新規
      認定コースを修了し、業界で注目されているバッジを獲得しましょう。
    ツールおよびドキュメント
    • 無料のセキュリティレイティング
      英語サイトへ
      カスタマイズされたセキュリティスコアで無料のレイティングレポートを取得できます。
    • 製品リリースノート
      最新のリリースノートについては、サポートポータルにアクセスしてください。
    • 無料アカウントに登録する
      今すぐサイバーセキュリティ体制のモニタリングを開始しましょう。
    信頼は、透明性から始まります。私たちのレイティングを駆動するデータをのぞいてみませんか。
    詳細情報
  • 企業情報
    • 会社概要
      SecurityScorecard は、セキュリティレイティングでグローバルリーダーとして評価されています。
    • 経営陣
      英語サイトへ
      世界のセキュリティ環境の安全性を高めているチームをご紹介します。
    • プレス
      英語サイトへ
      最新のプレスリリースや報道をご覧いただけます。
    • イベント
      英語サイトへ
      開催予定の業界イベントにご参加ください。
    • 採用情報
      今すぐ応募する
      SecurityScorecard チームに参加しませんか?
    • お問い合わせ
      ご質問、ご不明な点、お気づきの点がございましたら、ご連絡ください。
    • 信頼性ポータル
      私たちのテクノロジーを推進するデータの内側をのぞいてみませんか。
    • ヘルプセンター
      英語サイトへ
      ご不明な点やお困りのことがありましたら、お気軽にご相談ください。
お問い合わせ

従来の取引先のライフサイクル マネジメントには足りない『サプライチェーン リスク マネジメント』を実現するための要素とは?

発行日:2021年6月8日

『サプライチェーン リスク マネジメント』という言葉がメディアに多く取り上げられるようになり、ほとんどの組織で、取引先のセキュリティ リスクに適切な注意を払うようになってきています。しかし、継続的に監視する必要性を認識しながらもなかなか実行できていないのが現状です 。このような背景の元、取引先が抱えるセキュリティ リスクの効率的な管理をプロセス化する必要性が高まっています。

取引先のライフサイクル マネジメントとは?

従来、取引先のライフサイクル マネジメントには、

  1. 取引開始前の適格性調査
  2. 取引開始時の諸条件の確認
  3. 商品/サービスが正しく提供できるかの確認
  4. 財務状況の定期的な確認
  5. 取引終了時に行う手続きの確認

という5つのステップで構成されていました。しかし、データ侵害リスクが増大している昨今では、

・ セキュリティ態勢の確認

も併せて考える必要があります。

もちろん、既に、「1. 取引開始前の適格性調査」において、取引先のセキュリティ態勢の確認をしている組織は多くあります。しかし、サイバー攻撃の手法は日々進化しているため、取引開始時だけではなく、取引終了までのライフサイクル全体にわたってそのセキュリティ態勢やリスクを継続的にマネジメントすることが急務です。

この運用プロセスを確立するためには、多くの種類の文書が必要とされ、取引先が主要であればあるほど、効率的なマネジメントを可能にする文書化プロセスの構築が必要とされます。

取引先が主要か否かについての明確な基準を設けていない場合、以下の指標が参考になるかもしれません。この指標は、新規取引先、既存取引先の双方に適用することが可能です。

【定性的指標】

  • 組織が利用している取引先のサービスの重要性
  • 取引先企業からの組織内データへのアクセスの有無
  • 取引先に預けているデータの種別
  • 取引先の財務健全性の定量的評価
  • 取引先との契約の規模
  • 取引先の情報セキュリティの定量的評価

【定量的指標】

では、「セキュリティ態勢の確認」を継続的に行う運用プロセスを確立するためにはどのようなアプローチがあるのでしょうか。

ここでは、セキュリティ リスク レイティングというソリューションがどのようにその運用プロセス確立に寄与できるかを、SecurityScorecardを例に、説明します。


SecurityScorecard を活用した取引先のセキュリティ態勢の確認方法

「定量的なベンチマークの策定」

SecurityScorecard を利用することで、組織は取引先を審査するために定量的なベンチマークを策定することができます。組織は、取引先のセキュリティ評価を文書化し、それを自社のリスク許容度に関連付け、財務の情報セキュリティの双方の安定性に関連する測定基準として使用することができます。さらに、A~D/Fの5段階でセキュリティ態勢のグレードが示されるので、取引先のセキュリティ リスクを組織の上層部に簡単に理解してもらえ、共通認識を持つことを促します 。

「情報共有プラットフォームとしての利用」

SecurityScorecardが提供するSaaSプラットフォームに、複数の利害関係者がアクセスできるために、お互いに共通認識を持った状態で文書の策定が行うことができます。また、組織全体で共通した用語を用いることができ、組織全体で有する文書として活用する際の運用負荷が軽減されます。

「優先度による取引先のグルーピング」

SecurityScorecardを使用すると、取引先を優先度毎にグルーピングし、その単位で管理することができます。主要な取引先をまとめたグループは月次でそのセキュリティ態勢を確認。その次に主要と位置付けるグループは四半期に一度確認を行う、といった運用が実現できます。

「セキュリティ態勢の履歴の確認」

SecurityScorecardを使用すると、取引先のセキュリティ態勢が直近1年、6か月といった時間軸でどのように変化しているのかの履歴を確認することが可能です。この情報を元に、取引先企業のセキュリティに対する意識を確認し、場合によっては、セキュリティ態勢を改善するための取引先とのコミュニケーションに活用することができます。

「客観的な事実に基づいた取引先のセキュリティ態勢の把握」

SecurityScorecardは、独自の情報収集技術を利用し、取引先企業のセキュリティ態勢を外部から把握し、確認されるセキュリティーイシューに基づいて、点数化を行います。確認できるセキュリティーイシューは、10個のカテゴリ(「ネットワークセキュリティ」、「DNS の健全性」、「パッチ適用の状況」、「エンドポイントセキュリティ」、「IP レピュテーション」、「Web アプリケーションセキュリティ」など)、100以上の項目に及びます。これらはすべて外部から見ることができる情報、つまり、客観的な事実に基づいているため、主観的な要素を極力排除して、取引先のセキュリティ態勢を的確に判断することができます。

このように、これまで困難とされていた「セキュリティ態勢の確認」に関して、SecurityScorecard を使用すると、取引開始時だけではなく、取引終了までのライフサイクル全体にわたってそのセキュリティ態勢やリスクを継続的にマネジメントすることが可能になります。



他の人気ブログ

  • 取引先企業のリスク管理における3つの課題およびその解決方法
  • セキュリティ投資の効果測定で検討すべき20の評価基準
  • Why SecurityScorecard? SecurityScorecard はサイバー リスク レイティング マーケットでLeaderとして評価を受けています
  • 10項目のセキュリティ リスク マネジメントに関する考慮事項
Join us in making the world a safer place
Join Us
Social-linkedin Social-facebook Twitter Instagram Youtube

SecurityScorecard
Tower 49
12 E 49th St
Suite 15-100
New York, NY 10017

[email protected]

United States: (800) 682-1701
International: +1(646) 809-2166
  • 製品
  • ソリューション
  • 顧客
  • マーケットプレイス
  • パートナー
  • リソース
  • 会社概要
  • 信頼性ポータル
  • セキュリティ レイティング
  • ログイン
  • ブログ
  • お問い合わせ
  • 採用情報
    人材募集
  • 利用規約
  • プライバシーポリシー
  • 特許
  • クッキーの使用について
© 2022 SecurityScorecard