• サポート
  • ログイン
  • お問い合わせ
  • ブログ
  • Japanese
  • English
  • French
  • サポート
  • ログイン
  • お問い合わせ
  • ブログ
SecurityScorecard SecurityScorecard
  • 製品とサービス
    製品
    • Security Ratings (セキュリティレイティング)
      10 種類のリスクファクターにおけるセキュリティの強みを特定します。
    • Security Data (セキュリティデータ)
      実践的で、データに基づいた知見を入手できます。
    • Security Assessments (セキュリティアセスメント)
      セキュリティアンケートの交換を自動化できます。
    • Automatic Vendor Detection (自動ベンダー検出)
      NEW
      サードパーティベンダーおよびフォースパーティベンダーを発見します。
    • Cyber Risk Quantification (サイバーリスク定量化)
      サイバーリスクを金額に換算する
    • Reporting Center (レポーティングセンター)
      サイバーリスクレポーティングを簡素化できます。
    • SecurityScorecard Marketplace
      事前に構築された統合機能を見つけて導入できます。
    サービス
    • Active Security Services
      セキュリティコントロールのテストを行います。
    • Cyber Risk Intelligence
      提携して有意義な脅威インテリジェンスを手に入れましょう。
    • デジタルフォレンジック
      あらゆる脅威に対応する準備ができます。
    • サードパーティリスクマネジメント
      ベンダーエコシステム全体のリスクを低減できます。
    今すぐ購入
    • 無料アカウントを試してみる
      情報に基づく意思決定を自信を持って行えます。
    • エンタープライズ版デモを依頼する
      企業向けプランの機能の導入事例をご覧いただけます。
    icon__SSClogoMark icon__SSClogoMark

    SecurityScorecardでリスクを把握し、低減できます。

    無料アカウントに登録する
  • ソリューション
    ユースケース別
    • コンプライアンス
    • サイバー保険
    • デジタルフォレンジック
    • デューデリジェンス
    • 企業サイバーリスク
     
    • 経営陣向けレポート
    • インシデント対応
    • 各種規制への対応
    • サードパーティリスク
    業種別
    • エンタープライズ又は一般企業
      英語サイトへ
    • 金融サービス
      英語サイトへ<
      企業向けプランの機能の導入事例をご覧いただけます。
    • 政府機関
      英語サイトへ<
    • 保険
      英語サイトへ<
     
    • 小売り業及び消費者向けサービス
    • テクノロジー

    企業のリスク計算をサポート

    無料アカウントに登録する
  • 顧客
    導入顧客
    • 顧客概要
      英語サイトへ
      あらゆる業種、規模の企業から信頼されています。
    • 導入済みのお客様からの評価
      英語サイトへ
      お客様の声をお聞きください。
    成功とサポート
    • カスタマーサクセス
      英語サイトへ
      受賞歴のあるカスタマーサービスを受けられます。
    • サポート
      英語サイトへ
      ご不明な点は専門家に相談できます。
    コミュニティ
    • SecurityScorecard Connect
      Engage in fun, educational, and rewarding activities.
    • ログイン
      お客様専用のセキュリティレイティングプラットフォームへログイン
    icon__SSClogoMark icon__SSClogoMark
    SecurityScorecardでリスクを把握し、低減できます。
    無料アカウントに登録する
  • パートナー

    パートナープログラムの概要

    サイバーセキュリティレイティングのグローバルリーダー、SecurityScorecardと提携し、ソリューションを拡張し、実現する価値を高め、新しいビジネスを獲得しましょう。

    詳細情
    • パートナーを探す
      英語サイトへ
      業界最先端のパートナーネットワークにアクセスできます。
    • テクノロジーアライアンス
      英語サイトへ
      リーディングプロバイダーの革新的なソリューションにアクセスできます。
    • SCORE ポータルログイン
      英語サイトへ
      SCORE パートナープログラムを使用して事業を拡大できます。
    • SecurityScorecard マーケットプレイス
      SecurityScorecard エクスペリエンスを拡張する信頼できるソリューションを探せます。
  • リソース
    リソース
    • リソースセンター
      サイバーセキュリティに関する電子書籍、データシート、ウェビナーなどをご覧いただけます。
    • SecurityScorecard ブログ
      セキュリティ リスク レイティングに関する様々なブログを掲載しています。
    • リサーチおよびインサイトセンター
      新規
      最新の業界トレンドおよびセクター開発に関する調査にアクセスできます。
    • SecurityScorecard アカデミー
      新規
      認定コースを修了し、業界で注目されているバッジを獲得しましょう。
    ツールおよびドキュメント
    • 無料のセキュリティレイティング
      英語サイトへ
      カスタマイズされたセキュリティスコアで無料のレイティングレポートを取得できます。
    • 製品リリースノート
      最新のリリースノートについては、サポートポータルにアクセスしてください。
    • 無料アカウントに登録する
      今すぐサイバーセキュリティ体制のモニタリングを開始しましょう。
    信頼は、透明性から始まります。私たちのレイティングを駆動するデータをのぞいてみませんか。
    詳細情報
  • 企業情報
    • 会社概要
      SecurityScorecard は、セキュリティレイティングでグローバルリーダーとして評価されています。
    • 経営陣
      英語サイトへ
      世界のセキュリティ環境の安全性を高めているチームをご紹介します。
    • プレス
      英語サイトへ
      最新のプレスリリースや報道をご覧いただけます。
    • イベント
      英語サイトへ
      開催予定の業界イベントにご参加ください。
    • 採用情報
      今すぐ応募する
      SecurityScorecard チームに参加しませんか?
    • お問い合わせ
      ご質問、ご不明な点、お気づきの点がございましたら、ご連絡ください。
    • 信頼性ポータル
      私たちのテクノロジーを推進するデータの内側をのぞいてみませんか。
    • ヘルプセンター
      英語サイトへ
      ご不明な点やお困りのことがありましたら、お気軽にご相談ください。
お問い合わせ

【事例から知る】 SecurityScorecard の「サプライチェーン リスク マネジメント」への活用 その2

発行日:2022年5月12日


以前、サプライチェーン リスク マネジメントに“セキュリティ リスク レイティング”を取り入れている企業について、ブログで紹介させていただきました。今回は、新たに2つの企業での活用事例を紹介します。

▼サプライチェーン リスク マネジメント を実現する“セキュリティ リスク レイティング”

事例の紹介をする前に、改めて、“セキュリティ リスク レイティング”とはどのようなソリューションかという点に簡単に触れさせていただきます。

以前書いたブログで、SecurityScorecardが提供する“セキュリティ リスク レイティング”は、「サプライチェーン リスク マネジメント」を実現するソリューションの選択肢の1つだという説明をさせていただいてきました。

自社だけなく、関連企業や取引先企業まで含め、セキュリティをマネジメントするために必要なことは、『サプライチェーン全体のセキュリティ態勢の可視化/現状把握』です。

それらに対するSecurityScorecardの提供価値は、以下の2点がまず挙げられます。


1. 利用者は、各組織のドメイン名を入れるだけで他組織のセキュリティの態勢が数値化して把握できる点



2. 複数の組織を比較したい場合には、横並びでセキュリティ態勢の比較が可能な点


これらの2点の特長は、これまで企業がサプライチェーン リスク マネジメントを導入する際にハードルになっていた課題を解決できる提供価値です。

実際に、今回紹介する2つの企業も、“セキュリティ リスク レイティング” を導入することで、 サプライチェーン リスク マネジメントを実践する際に感じていた課題を解決することができています。


事例①と②はこちらを参照してください。


事例 その③

まず、紹介するのが、「Healthwise社」。全世界で健康管理情報/患者への教育プログラムをケアマネジメント企業などに提供するプロバイダーの事例です。

(弊社コーポレートサイトの事例紹介ページはこちら)

<背景>

Healthwise社は、その事業を拡大する中で、PHI(保護対象保険情報)を自社の提供データと組み合わせて提供するサービスを開始するなど、新たなビジネスの局面を迎えるにあたり、セキュリティ運用についても、変化が求められるようになってきました。具体的には、まさに、取引先のセキュリティ態勢の把握/管理がビジネス上の必須条件となりました。

また、ビジネスが変化するにつれて、外部ホスティングサービスの利用を開始、製品配送などの重要なサービスにもサードパーティを使用し始め、自組織で行っているセキュリティ対策と同等のセキュリティ対策を取引先組織に求めるようになっていきました。

<SecurityScorecard導入前の課題感>

ただ、Healthwise社のその当時の「サプライチェーン リスク マネジメント」の運用は、ワンショットのセキュリティ評価と取引先へのアンケート送付を組み合わせて、取引先のセキュリティ状態を把握するという運用。これらの方法では、取引先のセキュリティ体制を継続的に監視することが難しく、また、取引先の主観的な評価に基づいて判断をしないとならない現状があり、課題と感じていました。

<SecurityScorecardの提供価値>

Healthwise社は、SecurityScorecard の以下の提供価値をうまく活用しました。

  1. 取引先のセキュリティ態勢がレイティング プラットフォームにアクセスすれば把握できる点

  2. 特定のイベント(レイティング グレードが下がったなど)をきっかけに、メールで通知する仕組みを構築できる点

<SecurityScorecard導入後>

SecurityScorecardでは、客観的な事実に基づいたレイティングスコアが把握できるため、独自の判断基準による取引先の評価が不要になりました。また、スコアグレード“B”を下回った場合、アラートを発報する機能を使い、継続的な取引先のセキュリティ態勢の確認や、セキュリティ態勢の低下にタイムリーに気づく仕組みも作り上げました。



事例 その④

次は、通信業界の「Truphone社」の事例です。

(弊社コーポレートサイトの事例紹介ページはこちら)

<背景/SecurityScorecard導入前の課題感>

Truphone社は、SecurityScorecardを導入する以前は、セキュリティ担当者が、セキュリティのパフォーマンスレポートを手動で作成し、経営層に提示していました。ただ、セキュリティ担当者は、それらのデータは主観性が強く、可能であれば、自組織のセキュリティの態勢が、外部の視点からどのように見られているか、客観性のあるデータに基づき、理解する必要があると考えていました。

また、クライアント名、電子メール、財務情報、通話記録などの機密情報を保持しており、その保護を非常に重要だと考えており、そのため、取引先の組織に関しても、そのセキュリティ態勢を正確に把握することが必須と捉えていました。ただ、実際は、その把握に3〜4か月掛かっていました。

<SecurityScorecardの提供価値>

Truphone社は、SecurityScorecard の以下の提供価値をうまく活用しました。

  1. 対象となる組織に関連するIPアドレス/ドメイン名をシステム的に自動収集してくれる点

  2. 外部組織のセキュリティ態勢も客観的な情報に基づき、即時に、継続的に確認できる点

<SecurityScorecard導入後>

SecurityScorecardを導入することで、“自社のセキュリティ態勢の把握”の観点では、独自の外部脆弱性スキャンを実行していたが、対象が約200のIPアドレスに限られていたために、全容を把握することができていませんでした。SecurityScorecardを利用することで、担当者自身も把握していなかった17,000を超えるデジタルアセットを対象にすることができ、より正確なセキュリティ態勢の把握が可能になり、それら資産に紐づくセキュリティイシューの把握も可能になりました。

また、“ベンダー リスク マネジメント”の観点では、取引先のリスクを、アンケートを定期的にとることで評価していました。ただ、この方法では、一度評価を行うと、次の評価までの間に場合によっては数か月の時間的なギャップが生じてしまい、インシデントが発生した場合に、その原因の特定を行うことが困難でした。SecurityScorecardを利用することで、取引先の組織が抱えるリスクを即時に、また、継続的に可視化することができるようになり、インシデント発生時の原因特定をより精緻に行うことができるようになりました。


組織によって、事情は異なると思いますが、SecurityScorecardの活用方法としては非常に参考にしていただける事例だと思います。

もし、このブログを読んでいただいている方で、「ベンダーリスクマネジメントに課題を抱えている」方がいらっしゃいましたら、是非一度、SecurityScorecardをご検討ください。




他の人気ブログ

  • 従来の取引先のライフサイクル マネジメントには足りない『サプライチェーン リスク マネジメント』を実現するための要素とは?
  • 取引先企業のリスク管理における3つの課題およびその解決方法
  • セキュリティ投資の効果測定で検討すべき20の評価基準
  • Why SecurityScorecard? SecurityScorecard はサイバー リスク レイティング マーケットでLeaderとして評価を受けています
  • 10項目のセキュリティ リスク マネジメントに関する考慮事項
Join us in making the world a safer place
Join Us
Social-linkedin Social-facebook Twitter Instagram Youtube

SecurityScorecard
Tower 49
12 E 49th St
Suite 15-100
New York, NY 10017

[email protected]

United States: (800) 682-1701
International: +1(646) 809-2166
  • 製品
  • ソリューション
  • 顧客
  • マーケットプレイス
  • パートナー
  • リソース
  • 会社概要
  • 信頼性ポータル
  • セキュリティ レイティング
  • ログイン
  • ブログ
  • お問い合わせ
  • 採用情報
    人材募集
  • 利用規約
  • プライバシーポリシー
  • 特許
  • クッキーの使用について
© 2022 SecurityScorecard