ここ数年、「DX推進」を合言葉に、ICTを活用して業務のデジタル化を推進し、生産性向上と働き方改革の実現を図る企業が多くなったようです。また、新型感染症対策の一環で、リモートワークの普及も進んできました。 

企業のデジタル化が進む一方で、企業規模を問わずサイバー犯罪被害が増加しています。しかし、それに対する企業側の対策は、十分に行われているでしょうか？ 

企業の利益や価値を守るためにも、セキュリティ対策は万全を期したいものです。 

そんな中、注目を集め始めているのが、情報収集に着目した「セキュリティ・レーティング・サービス」です。 

これは、攻撃者が収集する可能性のある情報を洗い出し、点数を付け、可視化することで、企業のリスク度合いを定量的に評価するサービスです。
 

まず、複数のセキュリティ指標や脆弱性情報を収集・分析し、独自のアルゴリズムにもとづいてスコアを算出します。これによりセキュリティの脅威に対する弱点が可視化されるため、改善策の優先順位付けを行うことができます。 

なおこのスコアは、サイバー保険の査定やベンダー取引先評価にも活用されています。 

次に、可視化された弱点の対策を立案します。対策の有効性はレポートにまとめられるので、業界平均と比較するなどして、セキュリティ改善策を推進します。 

スコアを元にして、有効なセキュリティ対策が実施できる。 また、取引先のスコアをチェックし、セキュリティ・リスクも確認できる「セキュリティ・レーティング・サービス」。

セキュリティ・レーティング・サービスで、御社のセキュリティ対策の推進を図ってみませんか？

次回は、セキュリティ・レーティング・サービス・BIT SIGHT（ビット サイト）について詳しくご紹介いたします。