企業のサイバーセキュリティリスクを可視化するセキュリティ・レーティング・サービス
ここ数年、「DX推進」を合言葉に、ICTを活用して業務のデジタル化を推進し、生産性向上と働き方改革の実現を図る企業が多くなったようです。また、新型感染症対策の一環で、リモートワークの普及も進んできました。
企業のデジタル化が進む一方で、企業規模を問わずサイバー犯罪被害が増加しています。しかし、それに対する企業側の対策は、十分に行われているでしょうか?
企業の利益や価値を守るためにも、セキュリティ対策は万全を期したいものです。
攻撃者目線で情報を収集します
そんな中、注目を集め始めているのが、情報収集に着目した「セキュリティ・レーティング・サービス」です。
これは、攻撃者が収集する可能性のある情報を洗い出し、点数を付け、可視化することで、企業のリスク度合いを定量的に評価するサービスです。
スコアを元に、有効な対策を立案できます
《ステップ1》
まず、複数のセキュリティ指標や脆弱性情報を収集・分析し、独自のアルゴリズムにもとづいてスコアを算出します。これによりセキュリティの脅威に対する弱点が可視化されるため、改善策の優先順位付けを行うことができます。
なおこのスコアは、サイバー保険の査定やベンダー取引先評価にも活用されています。
《ステップ2》
次に、可視化された弱点の対策を立案します。対策の有効性はレポートにまとめられるので、業界平均と比較するなどして、セキュリティ改善策を推進します。
まとめ
スコアを元にして、有効なセキュリティ対策が実施できる。 また、取引先のスコアをチェックし、セキュリティ・リスクも確認できる「セキュリティ・レーティング・サービス」。
セキュリティ・レーティング・サービスで、御社のセキュリティ対策の推進を図ってみませんか?
次回は、セキュリティ・レーティング・サービス・BIT SIGHT(ビット サイト)について詳しくご紹介いたします。