自社、海外子会社から取引先までサプライチェーン全体の

サイバーリスクを可視化しマネジメントします

セキュリティレーティングサービスの活用事例

フォーチュン500企業の38％以上、米国他各国の金融規制当局等30か国180超の政府系省庁など3,000を超える組織で採用

セキュリティレーティングにどんな活用イメージがあるでしょうか？自社のセキュリティレベルを可視化し、同業他社との違いや改善ポイントを見える化することをイメージする方が多いのではないでしょうか。弊社導入企業のニーズをヒアリングすると、セキュリティレベルを可視化すること以上の価値を「Bitsight」に求めていることが分かりました。2つの活用事例をご紹介します。

➊数百社の関連会社のセキュリティレベルを向上

A社は大手電機メーカー。グローバルに数百社の関連会社（子会社、グループ企業）を抱えています。Bitsight導入前は各地域のセキュリティ担当者が、それぞれ脆弱性診断を行っていましたが、全社のセキュリティレベル可視化し、同じ指標で客観的にリスクの対応状況を確認できるツールはありませんでした。

A社はBitsightを活用して、数百社の関連会社のセキュリティレベルを同じ指標で数値化することに成功します。導入効果や運用上の工夫点を事例で紹介しています。

❷取引先のリスク可視化

B社はインターネット関連サービス企業。昨今のサイバー攻撃のトレンドになっている取引先経由のインシデントに対応する必要を感じていました。Bitsight導入前はチェックシートを使って取引先のリスクを確認していましたが、客観性にかけていました。

B社は取引先も一緒になってサプライチェーン強靭化に取り組むことに成功しました。導入時の留意点など事例で紹介しています。

Bitsight Case study

上記の導入事例2社の詳細をダウンロードしたい方は下記ボタンより↓

ダウンロードはこちらから
Bitsight導入事例

Bitsightで可視化されるリアリティ

Bitsightで可視化されたデータは、「どれくらい攻撃されやすい組織なのか」を示しています。

そのリアリティをマネジメント層でも直感的に理解できる250から900点のレーティングで表現します。レーティングが高いほど堅牢な組織ということが言えます。

またこのスコアは自社のみでなく、取引先や競合企業についても簡単に把握できます。事業のエコシステムを構成するパートナー企業のサイバーリスクはあなたの組織の事業継続のリスクでもあります。言い換えれば、あなたの組織も同様にモニタリングされているということです。

Bitsight デモンストレーション（30分）の予約を行う

スケジュール調整ページが開きます

Bitsightの客観的かつ信頼性の高いレーティング

レーティングにとって客観性、透明性、独立性そして信頼性が何より必要です。膨大なデータや高度なアルゴリズムによって導き出された客観的かつ信頼性の高いレーティングは外部の調査機関においても検証され、Bitsightのレーティングとセキュリティインシデントとの間に強い相関関係があることが確認されています。

External Attack Surface Management

IPアドレスやDomain等のアセット情報はレジストラの登録情報、Whois、DNS、TLS/SSL証明書などの情報を基に自動収集します。これまでの実績・経験の中でブラッシュアップされた革新的なAI・機械学習モデルがデジタルフットプリント機能を拡張し、95人のリサーチャーからなるチームが更にアセット情報を充実させます。その中には当然自社で管理しきれていないアセット、いわゆるシャドウITも含まれます。

その後世界最大級のシンクホールをはじめとする100以上のソースから収集した膨大なデータ(1日あたり4,000億超のイベント)とのマッピングを行い、23のカテゴリにリスクを分類・評価し、信頼性の高いレーティングを洗練されたアルゴリズムにより算出し提示します。当然レーティングが悪化した際の原因の詳細や対策方法、対策後の効果まで確認する事が可能です。

システムの追加、改変、ソフトウェアのインストール等は不要です。ブラウザがあれば始められます。