一貫した、データに
基づくレイティング
セキュリティ体制を外部の視点から評価して、予防措置を講じましょう。スコアリングは信頼性が高く、透明性の高いレイティング手法を使い、何百万社もの組織について収集されたデータに基づいて行われています。
ネットワークセキュリティモジュールは、パブリックデータセットをチェックし、組織ネットワークの高リスクで安全でないオープンポートのエビデンスを確認します。
DNS ヘルスモジュールは組織の DNS 設定の健全性と構成を評価します。これにより組織のネットワークのパッシブ DNS 履歴に悪意のあるイベントが発生していないことを検証できます。
パッチングケイデンスモジュールは、組織がセキュリティ更新プログラムをインストールする速度を分析して、脆弱性リスクの軽減を評価します。
エンドポイントセキュリティモジュールは、オペレーティングシステム、Web ブラウザ、および関連するアクティブなプラグインに関連するメタデータから抽出された識別ポイントを追跡します。
IP レピュテーションおよびマルウェアエクスポージャーモジュールは、SecurityScorecard のシンクホールインフラと、OSINT マルウェアフィード、およびサードパーティ脅威インテリジェンスデータ共有パートナーシップの組み合わせを活用しています。
アプリケーションセキュリティモジュールは、ホワイトハット CVE データベース、ブラックハットエクスプロイトデータベース、大手検索エンジンでインデックス化された機密情報などに基づいて特定された、既知の悪用可能な状態から侵入する脅威インテリジェンスを使用します。
キュービットスコアモジュールでは、組織が抱えるさまざまなセキュリティ上の問題を測定できます。たとえば、公的な脅威情報データベースをチェックし、フラグが立っている IP アドレスをチェックします。
ハッカーチャッターモジュールは、アンダーグラウンドのハッカーチャッターの複数のストリームを分析する自動収集と集計のシステムです。
情報漏洩モジュールは、ハッカーによって流出した漏洩認証情報を特定するため、チャッターモニタリングとディープ Web モニタリングの機能を活用しています。
ソーシャルエンジニアリングモジュールは、標的型ソーシャルエンジニアリング攻撃に対する組織の潜在的な感受性を判断するために使用されます。
デジタルサプライチェーンとサプライチェーンリスクスコアを瞬時に検出
ベンダーのエコシステム、各ベンダーのセキュリティ体制を完全に把握し、プライベートサプライチェーンリスクスコアによりエコシステム全体のスコアを把握できます。
- ベンダーのエコシステム全体を視覚化。比類のないグラフィックスを使用してサイバーリスクのユビキタスビューを取得し、エコシステムリスクの全体像を把握できます。
- サプライチェーンについての議論を促進。各ベンダーのリスクや特定の脆弱性をピンポイントで明らかにし、サードパーティと連携してリスク軽減を加速させることができます。
- ベンダーのリスク管理ワークフローを簡素化。サードパーティからフォースパーティまでを含む、ベンダーの強みと弱みを一元管理するダッシュボードにより、サイバー対策を簡素化し、データ侵害の可能性をすばやく特定できます。
- サプライチェーンについての議論を促進。各ベンダーのリスクや特定の脆弱性をピンポイントで明らかにし、サードパーティと連携してリスク軽減を加速させることができます。
包括的に可視化
世界中のあらゆる企業のセキュリティ体制を瞬時にレイティングして把握し、継続的にモニタリングできます。SecurityScorecard は対象組織に侵入することなくインターネット全体から収集する情報から、対象組織のサイバーセキュリティ態勢を客観的にかつ攻撃者視点で評価します。
リスクを絞り込んで表示
組織にとって最も重要なリスク領域を見極めた上で、改善できます。SecurityScorecard のレイティングは、DNS ヘルス、IP レピュテーション、Web アプリケーションセキュリティ、ネットワークセキュリティ、漏洩情報、ハッカーチャッター、エンドポイントセキュリティ、パッチ適用頻度など、10 種類のリスク要因について A~F の評価でわかりやすく示しています。
意味のあるサイバーリスク指標
レイティングが F の組織は A の組織と比較して、不正アクセスを受ける可能性が 7.7 倍高くなります。SecurityScorecard のリスクファクターの重み付けは機械学習で調整され、レイティングと相対的な不正アクセスの可能性の相関関係が最適化されており、ビジネスとセキュリティに関してスマートな意思決定が可能になります。
改善計画のカスタマイズ
改善計画の自動化とカスタマイズを行うことで、セキュリティ体制を改善し、SecurityScorecard のレイティング目標を達成できます。IT インフラ内の主要な脆弱性に対処することで、スコアを向上させることができます。
連携ワークフロー
ベンダーやビジネスパートナーを招待し、スコアカードや改善計画にアクセスしてもらうことで、より強靭なエコシステムを構築することができます。セキュリティ評価が低い(C、D、F)企業がこのプラットフォームを導入した場合、3ヶ月以内に平均7~8ポイントのスコア改善が見られます。
毎週何十億ものシグナルをスキャンし、サイバー脅威を継続的にモニタリングすることで、隠れたリスクを見つけ、措置を講じることができます。
事業部門、ベンダーリスクマネージャー(VRM)、ベンダー間のコラボレーションが実現します。セキュリティ目標を共有することで、すべての人にとって安全なデジタルエコシステムを目指すことができます。
SecurityScorecard は、多数のマーケットプレイスパートナーと統合でき、調査結果をテクノロジースタックの自動化ワークフローに変換できます。
強力で自動化されたレポートを数分で配信できます。社内リスク管理イニシアチブの進捗状況について経営陣に知らせ、サードパーティのリスクトレンドを報告できます。
SecurityScorecard は、Forrester の NewWave™ でリーダーとして評価されています(サイバーセキュリティリスクレイティングプラットフォーム、2021 年第 1 四半期)。
SecurityScorecard のセキュリティレイティングを活用することで、セキュリティ体制を外部の視点から評価できます。