マクニカネットワークスは、米SecurityScorecardと代理店契約を結んだ。サプライチェーン攻撃対象となりえる国内外グループ会社、取引先など、関連企業のセキュリティ体制を可視化・定量化することで、顧客のサプライチェーンリスクマネジメントを支援していく。

セキュリティスコアリング提供イメージ

 今回、マクニカネットワークスが取り扱いを開始するSecurityScorecardは、攻撃者が初期段階で集める情報(ネットワークセキュリティ、パッチ適応頻度、公開Webサービスなど)を自動的に収集し、その情報をもとに対象企業のセキュリティリスクを分析・評価するSaaS型サービス。対象システムやセキュリティ担当者に負担が多い、従来型の脆弱診断である疑似攻撃を実施せずに対象企業の脆弱診断を実施することが可能となる。

 この脆弱診断結果は、総合評価と主要10項目について、A.D/Fの5段階と100点満点で評価する。A.D/Fは、将来的にサイバー侵害を受ける可能性と相関関係のあるグレードであり、定量的な評価を可能にする。自社や関連会社のセキュリティリスクを網羅的に評価し、適切に把握することで、攻撃者から脆弱な拠点が侵害を受ける前に、最適なセキュリティ対策を講じることができる。