ssc-main

作業負荷ゼロで継続的に自動で評価
セキュリティリスク評価のコスト削減を実現

Secure SketCHの設問回答による、社内のセキュリティ担当者視点で実施する ”内部評価”に加えて、インターネット上の大量の公開情報で実施する”外部評価”の結果を確認できる機能になります。内外両方の視点で評価ができるようになるため、より高度にセキュリティリスク評価を実現できるようになります。

また、自動診断機能は内部評価とは違い、作業負荷なしに継続的に自動で評価をできるため、セキュリティリスク評価のコスト削減も期待できます。

こんなお悩みないですか?

企業のセキュリティリスク評価をするのに、以下のようなお悩みはないですか?

trouble-image

  • 作業負荷が高いため継続的に評価ができない

 

  • 現場担当者と調整ができなく評価ができない

 

  • 第三者による客観的な評価ができない

近年注目されている、セキュリティ格付けサービス
(Security Rating Service: SRS)とは?

ドメインをインプットに紐づくIPアドレス・Webサイト・DNSサーバなどの情報を収集して、

セキュリティ対策状況を自動でスコアリングするサービスになります。

flow-image01

INPUT

flow-image02
ドメインに紐づくサイトの
セキュリティ情報を
自動で定期的に収集・分析

OUTPUT

flow-image03
5段階のランク、100点満点の点数、
同業種の平均点数、カテゴリ別評価を
客観的評価を算出

特徴

good-icon01

作業負荷なく継続的に評価

大量データの情報収集と評価格付けが自動更新されるため、『作業負荷なく継続的に評価』できる

good-icon02

調整不要で迅速に評価

評価対象システムに負荷をかけず、運用にも影響をおよぼすことがないため関係者に『調整不要で迅速に評価』できる

good-icon03

網羅的・客観的に評価

独立した立場の格付けサービスで、『網羅的・客観的に評価』できる

ご活用シーン

自社の調査

自社の調査

継続的に作業負荷なく自社のセキュリティ評価をするのにご活用頂けます。

グループセキュリティ調査

グループセキュリティ調査

作業負荷の高いセキュリティ担当者のアンケート回答を補完して、効率的にグループ会社のセキュリティ調査をするのにご活用頂けます。

外部委託先選定・監査

外部委託先選定・監査

新規取引時や定期監査する際に、サプライチェーンによる情報流出のリスクを把握することにご活用頂けます。

客観的で信頼性の高い評価

Secure SketCHの自動診断機能では、SRSのトップベンダーであるSecurityScorecard社の

評価エンジンを利用しています

evaluation-image01

SecurityScorecard社について

  • 2013年にサイバーセキュリティ専門家であるAleksandr Yampolskiy氏とSam Kassoumeh氏により設立された、米国ニューヨークに本社を置く、サイバーセキュリティ格付けの分野のリーディングカンパニーの1社です。
  • 創業以来、米国の著名なベンチャーキャピタル(セコイア・キャピタル社など)からの資金調達を成功させ、グローバルで約800社にサービスが採用されるなど、持続的な成長を続けています。
    https://securityscorecard.com/
  • 同社CEO Alex Yampolskiy氏からのコメント
    「セキュリティ侵害の70%がサプライチェーンを通じて直接的または間接的に引き起こされているため、サプライチェーンを通じて企業にもたらされる潜在的なサイバーリスクを包括的に監視することが、これまで以上に重要になっています。これらの課題に対処するため、日本を代表するマネージドセキュリティサービスプロバイダであるNRIセキュアと、日本市場でサービス展開できることを歓迎します。」

網羅的な評価

10種類の評価カテゴリで網羅的にセキュリティの課題を検出します

IPレピュテーション

IPレピュテーション

社内ネットワーク内でのマルウェアやスパムなどの疑わしい活動の検出

DNSの健全性

DNSの健全性

安全でないDNSの設定と脆弱性の検出

アプリケーションセキュリティ

アプリケーション
セキュリティ

一般的なWebサイトアプリケーションの脆弱性の検出

ソーシャルエンジニアリング

ソーシャル
エンジニアリング

ソーシャルエンジニアリングまたはフィッシング攻撃に対する企業の意識の測定

ネットワークセキュリティ

ネットワークセキュリティ

安全でないネットワーク設定の検出

エンドポイントセキュリティ

エンドポイント
セキュリティ

従業員のワークステーションのセキュリティレベル測定

Cubit スコア

Cubit スコア

一般的なセキュリティのベストプラクティスの実装をチェックする独自のアルゴリズム

ハッカーチャット

ハッカーチャット

ハッカーサイトでのあなたの会社に関するチャットの監視

情報漏えい

情報漏えい

会社機密情報の漏洩の可能性

パッチ適用頻度

パッチ適用頻度

脆弱性またはリスクを含む可能性のある未更新の企業資産

検出された課題の対策を支援

検出された課題の解説・推奨事項・リスクを表示してセキュリティ対策を支援します

アプリケーションセキュリティ
HSTSベストプラクティスが未実装のウェブサイト
解説
support-icon01

HTTP Strict Transport Securityは、暗号化されたHTTPS接続を介してWebサイトにのみ接続するようにクライアント(Webブラウザなど)に指示するHTTPヘッダーです。
このヘッダーを利用するクライアントは自動…

推奨事項
support-icon03

すべてのWebアプリケーション(およびリダイレクト経由でWebサイトに到達するために通過したすべてのURL)は、少なくとも12か月間(31536000秒)有効になるようにHSTSヘッダーを設定する必要があります。…

リスク
support-icon02

WebサイトがHTTPSで保護されていても、ほとんどのブラウザは、明示的に指定されていない限り、HTTPバージョンのWebサイトに最初に接続しようとします。
現時点でWebサイトへの訪問者が訪問しよう…

多言語対応

日本語対応しているセキュリティ格付けサービス(SRS)が少ない中、日本国内の企業利用者様にも、
手軽にご活用頂けるよう日本語対応しております。

icon-lang 対応言語
lang-icon-en 英語
lang-icon-jp 日本語

※中国語も今後対応を予定しています。

作業負荷ゼロで継続的に自動で評価。セキュリティリスク評価のコスト削減を実現

資料ダウンロード

お問い合わせ

ご利用方法に応じてご案内させて頂くサービスプラン・費用等が異なりますので、
「お問い合わせ内容」にご利用方法を記載してお問い合わせをお願い致します。