作業負荷ゼロで、セキュリティリスクを評価
継続的な自動診断で評価コストの削減も可能
SecurityScorecard(セキュリティスコアカード) とは、サプライチェーン攻撃のリスクを自動かつ迅速に評価し、企業のドメインに関連するサイバーセキュリティ上の課題や改善ポイントを可視化するサービスです。自社だけでなく、企業グループやサプライチェーンまで、企業全体のセキュリティ対策状況を把握できます。
Secure SketCH と SecurityScorecard の連携により、セキュリティ担当者は、インターネットの公開情報から生成される SecurityScorecard の評価スコアを Secure SketCH から確認できます。
INPUT
OUTPUT
3つの特長
作業負荷なく継続的
大量データの情報収集と評価格付けが自動更新されるため、『作業負荷なく継続的に評価』できる
調整不要かつ迅速
評価対象システムに負荷をかけず、運用にも影響をおよぼすことがないため『関係者への調整不要で迅速に評価』できる
網羅的・客観的な視点
独立した立場の実績を有するセキュリティ格付けサービスとの自動連携で、『網羅的・客観的に評価』できる
自社の調査
作業負荷がなく、継続的かつ自動化されているため、多忙なセキュリティ担当者が、自社のセキュリティ評価を効率的かつ持続可能な仕組みにできます。
グループセキュリティ調査
国内・海外拠点のアンケート回答を補完・代替し、本社のセキュリティ担当者の依頼や集計の負荷も軽減するため、グループ会社のセキュリティ調査を効率化します。
外部委託先管理・監査
外部の委託先との新規取引や継続取引の管理・監査を自動化することで、サプライチェーンによる情報流出のリスクを把握し、担当者の業務負荷も軽減(脱Excel)します。
SecurityScorecard社について
[参照] セキュリティ対策実行支援プラットフォーム「Secure SketCH」に、外部攻撃者の視点でセキュリティ耐性を測る機能を追加
〜日本で初めて、米国SecurityScorecard社とプラットフォーム連携〜
NRIセキュア ニュース 2019年6月27日
IPレピュテーション
社内ネットワーク内でのマルウェアやスパムなどの疑わしい活動の検出
DNSの健全性
安全でないDNSの設定と脆弱性の検出
アプリケーション
セキュリティ
一般的なWebサイトアプリケーションの脆弱性の検出
ソーシャル
エンジニアリング
ソーシャルエンジニアリングまたはフィッシング攻撃に対する企業の意識の測定
ネットワークセキュリティ
安全でないネットワーク設定の検出
エンドポイント
セキュリティ
従業員のワークステーションのセキュリティレベル測定
Cubit スコア
一般的なセキュリティのベストプラクティスの実装をチェックする独自のアルゴリズム
ハッカーチャット
ハッカーサイトでのあなたの会社に関するチャットの監視
情報漏えい
会社機密情報の漏洩の可能性
パッチ適用頻度
脆弱性またはリスクを含む可能性のある未更新の企業資産
HTTP Strict Transport Securityは、暗号化されたHTTPS接続を介してWebサイトにのみ接続するようにクライアント(Webブラウザなど)に指示するHTTPヘッダーです。
このヘッダーを利用するクライアントは自動…
すべてのWebアプリケーション(およびリダイレクト経由でWebサイトに到達するために通過したすべてのURL)は、少なくとも12か月間(31536000秒)有効になるようにHSTSヘッダーを設定する必要があります。…
WebサイトがHTTPSで保護されていても、ほとんどのブラウザは、明示的に指定されていない限り、HTTPバージョンのWebサイトに最初に接続しようとします。
現時点でWebサイトへの訪問者が訪問しよう…
対応言語
英語
日本語
ログ