ログ対象プラン:SINGLE PREMIUM、GROUPS PREMIUM・SRS、3rd PARTY MONITOR・ASSESS・COWORK 2025/10/10(金)
この度、自動診断(SecurityScorecard)において新たに「脅威レベル」が追加・表示されるようになりました。これに伴い、従来の「深刻度」は「侵害リスク」として表示されるようになっています。
これにより、従来の評価軸に加えて「脅威レベル」という新たな観点が加わることで、より多角的かつ実態に即したリスク評価が可能となります。結果として、対策の優先順位をより的確に判断できるようになり、リスク管理の効率性と精度が大幅に向上します。
2つの評価軸の定義
侵害リスク、脅威レベルそれぞれの定義は以下となります。
侵害リスク(Breach Risk):データに基づく客観的な指標
侵害リスク(Breach Risk)は、Security Scorecard社が15,000件以上の実際の侵害事例を分析して算出した統計的な指標です。
この指標は「この課題が存在すると実際に侵害が発生する確率はどの程度か?」という観点から、データに基づいたアプローチで客観的な リスクを評価します。
侵害リスクは問題の深刻度を示すメインの指標として活用し、これを軸とした対応計画を立てることが推奨されます。
脅威レベル(Threat Level):セキュリティ専門家の経験値に基づく主観的な指標
脅威レベル(Threat Level)は、Security Scorecardのセキュリティ専門家の経験値に基づく主観的な指標です。
この指標は「この脅威が実現した場合の影響はどの程度深刻か?」という観点から、専門的な知見と経験値に基づいて脅威の重要度を評価します。
脅威レベルは、侵害リスクで決定した基本的な対応方針に対して、補助的に優先度を調整するためにご利用いただける指標です。
侵害リスク「高」の課題が複数報告された場合に、脅威レベルの情報を参考にして対策優先度を設定することができます。
ぜひこの新たな評価軸を活用し、リスク管理の精度向上と対応の最適化にお役立てください。
本バージョンアップ機能は、SINGLE PREMIUM、GROUPS PREMIUM・SRS、3rd PARTY MONITOR・ASSESS・COWORKご契約者様にご活用いただけます。
詳細については、以下の資料をご参照ください。
⇒SINGLEプランの資料をダウンロードする
⇒GROUPSプランの資料をダウンロードする
⇒3rd PARTYプランの資料をダウンロードする
Secure SketCHは今後も、ユーザ様の要望やフィードバックと向き合い、セキュリティSaaSとしてのアップデートを続けてまいります。
引き続きご愛顧のほどよろしくお願い申し上げます。
