自社、海外子会社から取引先までサプライチェーン全体の

サイバーリスクを可視化しマネジメントします


セキュリティレーティングサービスの活用事例

フォーチュン500企業の38%以上、米国他各国の金融規制当局等30か国180超の政府系省庁など3,000を超える組織で採用

セキュリティレーティングにどんな活用イメージがあるでしょうか?自社のセキュリティレベルを可視化し、同業他社との違いや改善ポイントを見える化することをイメージする方が多いのではないでしょうか。弊社導入企業のニーズをヒアリングすると、セキュリティレベルを可視化すること以上の価値を「Bitsight」に求めていることが分かりました。2つの活用事例をご紹介します。

数百社の関連会社のセキュリティレベルを向上

A社は大手電機メーカー。グローバルに数百社の関連会社(子会社、グループ企業)を抱えています。Bitsight導入前は各地域のセキュリティ担当者が、それぞれ脆弱性診断を行っていましたが、全社のセキュリティレベル可視化し、同じ指標で客観的にリスクの対応状況を確認できるツールはありませんでした。

A社はBitsightを活用して、数百社の関連会社のセキュリティレベルを同じ指標で数値化することに成功します。導入効果や運用上の工夫点を事例で紹介しています。

取引先のリスク可視化

B社はインターネット関連サービス企業。昨今のサイバー攻撃のトレンドになっている取引先経由のインシデントに対応する必要を感じていました。Bitsight導入前はチェックシートを使って取引先のリスクを確認していましたが、客観性にかけていました。

B社は取引先も一緒になってサプライチェーン強靭化に取り組むことに成功しました。導入時の留意点など事例で紹介しています。

Bitsight Case study 導入事例資料

Bitsight Case study

上記の導入事例2社の詳細をダウンロードしたい方は下記ボタンより↓

Bitsightで可視化されるリアリティ

Bitsightで可視化されたデータは、「どれくらい攻撃されやすい組織なのか」を示しています。

そのリアリティをマネジメント層でも直感的に理解できる250から900点のレーティングで表現します。レーティングが高いほど堅牢な組織ということが言えます。

またこのスコアは自社のみでなく、取引先や競合企業についても簡単に把握できます。事業のエコシステムを構成するパートナー企業のサイバーリスクはあなたの組織の事業継続のリスクでもあります。言い換えれば、あなたの組織も同様にモニタリングされているということです。

Bitsightの客観的かつ信頼性の高いレーティング

レーティングにとって客観性、透明性、独立性そして信頼性が何より必要です。膨大なデータや高度なアルゴリズムによって導き出された客観的かつ信頼性の高いレーティングは外部の調査機関においても検証され、Bitsightのレーティングとセキュリティインシデントとの間に強い相関関係があることが確認されています。

External Attack Surface Management

IPアドレスやDomain等のアセット情報はレジストラの登録情報、Whois、DNS、TLS/SSL証明書などの情報を基に自動収集します。これまでの実績・経験の中でブラッシュアップされた革新的なAI・機械学習モデルがデジタルフットプリント機能を拡張し、95人のリサーチャーからなるチームが更にアセット情報を充実させます。その中には当然自社で管理しきれていないアセット、いわゆるシャドウITも含まれます。

その後世界最大級のシンクホールをはじめとする100以上のソースから収集した膨大なデータ(1日あたり4,000億超のイベント)とのマッピングを行い、23のカテゴリにリスクを分類・評価し、信頼性の高いレーティングを洗練されたアルゴリズムにより算出し提示します。当然レーティングが悪化した際の原因の詳細や対策方法、対策後の効果まで確認する事が可能です。

システムの追加、改変、ソフトウェアのインストール等は不要です。ブラウザがあれば始められます。

Bitsightの豊富な管理・分析機能

  • 優先項目の可視化
  • 攻撃対象領域分析機能
  • 他社との比較分析機能
  • リスク改善計画支援機能
  • 外部フレームワークでの評価機能

動画の紹介

➊Bitsightについて知りたい方向けの動画(どんなデータが取れるの?UIが知りたいなど)

Bitsight UIについて ※日本語字幕あり(3分52秒)

❷過去のセミナー動画

Bitsightを利用したグループ企業、サプライチェーンのモニタリング(15分21秒)
【2022年最新版】Bitsight調査報告 「日本全体のサイバーリスクは2022年どうなったか?」※日本語字幕あり(19分54秒)

Bitsightセキュリティレーティングで現状を把握するために

事業継続に重大な影響を与えるサイバーインシデントを未然に防ぐために、自社やサプライチェーンのセキュリティレーティングをリアルタイムに把握するべきです。

攻撃者側はあなたが気が付いていない弱点を知っています。
Bitsightはその弱点を自動的に可視化し、攻撃が実行される前に、適切な対策を実施することができます。

Bitsight無償レポートのご案内

以下の無償レポートキャンペーンを実施しております。

▼ご自身の組織のリスクスコアについて

NISTサイバーセキュリティフレームワーク(CSF)にも対応

Bitsightに関するお問い合わせ

下記ボタンをクリックしてフォームよりご連絡ください。