発行日：2021年3月22日
執筆：藤本大、編集：橋本詩保

今日のあらゆるものが複雑に絡み合っている世界では、企業はセキュアで信頼できる技術的パートナーシップに依存しています。この拡張されたネットワークは、効率性とともにデータ侵害リスクをも増大させています。組織の取引先や、更にその先の取引先がデータ侵害に遭った場合、この相互に結びついたITエコシステム全体に波及する可能性があります。

また、政府や業界標準化団体は、ますます厳格なデータ プライバシーとセキュリティの義務を適用するようになってきています。組織は、ビジネス パートナーや取引先など、組織のサプライチェーン全体に対するガバナンスを実証する責任が求められています。

SecurityScorecard のセキュリティ レイティング プラットフォームは、複雑なITエコシステムに内在するサイバー セキュリティ リスクに対する、再現可能な、拡張性のある実用的な洞察の必要性から生まれました。 このプラットフォームは、経営陣や IT 責任者とのコミュニケーションを円滑化するための共通言語を作成します。

セキュリティ レイティングとは？

セキュリティ レイティングでは、インターネット全体から公開されているシグナルを活用して、組織のセキュリティの状態とITサプライチェーン パートナーのセキュリティの状態を詳細に調べます。 次に、データにアルゴリズムを適用し、信用格付けと同様に、A〜D／F及び100点満点の形式でフィードバックを提供します。 これらのセキュリティ評価は、組織のセキュリティの現在の状態を一目で把握できるようにします。 また、将来のセキュリティ侵害の可能性を予測するためにも使用できます。 たとえば、弊社調べによると、SecurityScorecard の評価が「F」の組織は、「A」の組織と比較して、侵害される可能性が7.7倍高いことが確認されています。 この一目でわかる可視性を組織及び組織のサプライチェーン全体のサイバー セキュリティ態勢に活用することは、デジタル トランスフォーメーション戦略を開発する組織にとって非常に有効です。

SecurityScorecard が市場で最も優れていると評価されている理由

SecurityScorecard の「顧客中心主義」のアプローチは、顧客が必要とするサイバー セキュリティ データをリアルタイムで提供することに重点を置いています。 これにより、サイバー セキュリティが顧客のビジネスに日々与える影響を理解できます。

１．大手アナリストと顧客が注目するSecurityScorecard の主要なポイント

SecurityScorecard のアナリストや顧客から高い評価を得ているセキュリティ レイティング プラットフォームは、企業にリアルタイムの可視性と継続的な安心を提供します。 SecurityScorecard は、数日または数か月かかる他社のプラットフォームとは異なり、5分以内でエコシステムのリスクを評価し、セキュリティ体制をリアルタイムで継続的に可視化します。

SecurityScorecard は下記2つの第三者評価機関から、高い評価を得ています。

The Forrester New Wave™: Cyber Risk Ratings Platforms, Q1 2021

2021 Gartner Peer Insights Customers’ Choice for IT Vendor Risk Management (VRM) Tools

Forrester 社の評価では、他社のサイバー セキュリティ リスク レイティング企業と比較して下記6つのカテゴリで優れているとレポートされています。

　・Data accuracy（データの正確性）

　・Process transparency（プロセスの透明性）

　・Dispute resolution（過誤検知の申告）

　・Integration（他ソリューションとの連携・統合）

　・Breadth of use cases（活用範囲の広さ）

　・Commercial strategy（ライセンス体系の分かりやすさ）

2018年の同調査と今回の最新の2021年の評価を比較してみると、評価結果が向上しているのはSecurityScorecard ともう1社のみです。アナリストは顧客に最先端の技術を提供する当社の取組を多大に評価しています。

Garner 社の評価では、「IT Vendor Risk Management（VRM）Tools」というカテゴリにおいて、「Customers’ Choice」（多くの既存顧客から高い評価を得ているという評価）として選定されており、「顧客中心主義」で顧客とともに顧客の継続的な成功に貢献していると評価されています。

SecurityScorecard は上述の 2 つのレポート両方から高評価を得ている唯一のセキュリティ レイティング プラットフォームです。これら 2 つのレポートは、この領域で最高の技術を提供し顧客の成功に貢献する我々の取組の現れであり、他社の類似サービスと比較して際立っている 1 つの証です。

２．360度の可視性

組織は、特にサイバー セキュリティ リスクの観点から、デジタルエコシステム全体で何が起こっているのかを知る必要があります。SecurityScorecard は200万を超える企業を継続的に評価しており、そのデータの深さと幅は、評価の精度をより高めています。SecurityScorecard のプラットフォームは他のどのセキュリティ レイティング プラットフォームよりも多くのデータを処理するため、SecurityScorecard のアルゴリズムが検知するセキュリティ イシューと侵害される可能性の間のより意味のある相関関係を提供することができます。

SecurityScorecard のプラットフォームは、以下のメリットを顧客に提供します。

・データの正確性：

　最新の 2021 年のForrester New Wave によるレポートは、他のサイバー リスク レイティング ソリューションと比較した優位性として、データの正確性を挙げています。

・セキュリティ監査の検証：

　セキュリティ監査対象組織によるアンケート回答結果とセキュリティ リスク レイティングの結果を、Atlas（SecurityScorecard が提供するセキュリティ監査プラットフォーム）内で比較することができるので、セキュリティ監査のワークフローをより価値のあるものにする、と、2021年の Forrester New Wave にて評価されています。

・情報量と多様性：

　継続的に評価している200万を超える企業、1,000万を超える感染IP、および週平均100億の脆弱性と属性情報で構成される膨大なデータを活用できます。

・予測分析：

　スコアを向上させるための実行可能なリスク低減手順に関する対応策に優先順位を付けることができます。

・既存システムとの連携：

　SecurityScorecard の評価を、既存のシステム管理／運用ソリューションと連携して統一した画面上で参照することができます。

・再調整：

　絶えず変化するセキュリティ脅威の状況に対応し、新しいセキュリティ脅威が発生した際に即座に SecurityScorecard に組み込んでいるので、安心できます。

・セキュリティリスクの理解向上：

　履歴データを確認して、サイバー セキュリティ プログラムの有効性を測定し、必要に応じて振り返ることができます。

3．信頼性と透明性

サイバー犯罪者がサプライチェーンを標的にすることが増えているため、組織は自社だけではなくグループ企業や取引先などのサプライチェーンのセキュリティ対応状況についても把握する必要があります。SecurityScorecard は、顧客に SecurityScorecard が提供するセキュリティ リスクに関する評価を信頼していただくために、その評価プロセスを理解していただく必要があると考えています。

この信頼性と透明性を実現するために、SecurityScorecard はTrust Portalを立ち上げました。これは、セキュリティ リスク レイティングに関する公開情報を顧客に提供することを目的とした業界初の（そして唯一の）サイトです。

SecurityScorecard では、以下を提供することにより、顧客の信頼を築きます。

・プロセスの透明性：

　Forrester New Wave 2021 において、「最も詳細なリスク レイティング モデル」と評価されている技術資料やその他公開情報を、レイティングの基礎となる指標の理解に活用します。

・評価に関する見直し申請：

　Forrester New Wave 2021 でも高く評価されている、評価対象ドメイン／IPアドレスの修正や、対応済みのセキュリティ イシューに関するスコア反映申請などへ迅速に対応します。

・評価アルゴリズム：

　組織のリスクを計るための、同程度の規模（同程度のデジタル フットプリントを持つ）の企業と比較した適正なベンチマークを提供します。

・コミュニケーション：

　セキュリティ レイティングの価値をグループ会社や取引先にもご理解頂くために、取組可能なガイダンスを共有します。

・第三者からの高い評価を得ているプラットフォーム：

　Forrester やGartner からセキュリティ リスク レイティング／VRM（ベンダー リスクマネジメント）サービスとして高い評価を得ているプラットフォームを提供します。

４．「顧客中心主義」のサービス

多くの企業が「顧客中心主義」を謳っていますが、データに基づく証明をしている企業は僅かです。SecurityScorecard は、カスタマーサービス能力の指標を公開しています。「The 2021 Gartner Voice of the Customer」は、SecurityScorecard のカスタマーサービス能力を、リーダーとして評価しています。SecurityScorecard の90％の顧客は SecurityScorecard のプラットフォームを推奨しており、セキュリティ リスク レイティング市場において最も高い評価を得ています。（4.7点／5点満点）

ITリーダーとビジネスリーダーのコミュニケーションを改善するテクノロジーを構築するという私たちの取り組みは、カスタマーサービスへのアプローチにも及びます。SecurityScorecard のカスタマーサクセスマネージャーは、顧客と連携し、顧客が購入したセキュリティ リスク レイティング プラットフォームの価値を最適化します。顧客が社内外の利害関係者と協力してサイバー セキュリティおよびコンプライアンス プログラムを推進するのを支援します。

「顧客中心主義」を証明する取組は下記を含みます。

・使いやすさ：

　ユーザー エクスペリエンスを容易にするように構築されたプラットフォームを使用して、ワークフローを自動化し、制御をミッション クリティカルなコンプライアンス要件にマッピングします。

・拡張：

　アドバイザリーおよびマネージド サービス オプションと連携できるので、プラットフォームの使用を拡張、サポート、また加速するのに役立ちます。

・コラボレーション：

　スコアカードの改善を検討しているサードパーティやベンダーが無料でアクセスできるようにします。

・コミュニティ：

　オンラインでカスタマーコミュニティやユーザーグループとつながり、経験を共有することにより、新しい戦略を生み出すことができます。

SecurityScorecard のセキュリティ レイティング プラットフォームは、最高度の可視性を提供して、企業のセキュリティ態勢に関する実用的な洞察を提供し、リスク管理プログラムを強化します。 容易に理解できるA〜D／Fの評価グレードは、複雑に絡みあったエコシステム全体でのセキュリティ コントロールの有効性に関する理解可能な洞察を提供します。

是非、アナリストや既存顧客から高い評価を得ているSecurityScorecard のプラットフォームをお試しください。

他の人気ブログ

• 取引先企業のリスク管理における3つの課題およびその解決方法
• セキュリティ投資の効果測定で検討すべき20の評価基準
• 10項目のセキュリティ リスク マネジメントに関する考慮事項