BitSightのセキュリティレーティングはサイバーインシデントの予兆となるか?


サイバーインシデントの原因は、企業と攻撃者の情報格差

有力なランサムウェアオペレータ(攻撃グループの通称)のREvilは攻撃対象の選定について以下のように言っています。

Often when we scan various networks we identify the list of vulnerable companies and after it we filter them according to the company revenue.  We can receive more ransom from more famous and more complicated companies.


脆弱性のある企業をスキャニングで見つけ、その上で売り上げ規模により攻撃の可否と身代金の金額を決めるということです。


企業側の実情を見てみますと、国内、海外の全拠点の脆弱性や既に進行しつつあるサイバー攻撃をリアルタイムに把握することは容易ではありません。ましてや取引先の脆弱性を把握することはさらに困難です。

一方攻撃者側にとっては、脆弱なシステムを探すことはビジネスプロセスの一部であり、かつ自動化されています。全インターネットをスキャンするのに1日もあれば十分な時代です。この攻撃者との情報の非対称性が多くのサイバーインシデントの原因となっています。

最近のBitsightのレポートによれば、Bitsightのレーティングの評価が750点以上の組織とのベンチマークで、評価が600点未満の組織は6.4倍、評価が600〜650点の組織は4.6倍、ランサムウェアの被害者になる可能性が高いことを示しています。

BitSightで可視化されるリアリティ


BitSightで可視化されたデータは、「どれくらい攻撃されやすい組織なのか」を示しています。

そのリアリティをマネジメント層でも直感的に理解できる250から900点のスコアで表現します。スコアが高いほど堅牢な組織ということが言えます。


またこのスコアは自社のみでなく、取引先や競合企業についても簡単に把握できます。事業のエコシステムを構成するパートナー企業のサイバーリスクはあなたの組織の事業継続のリスクでもあります。言い換えればあなたの組織も同様にモニタリングされているということです。


BitSight Discoverについて(2分3秒)
BitSightのUIに関する説明(3分51秒)

BitSightのスコアの精度はどの程度なのか


レーティングにとって精度の高いスコアリングは最も重要な項目です。

Bitsightには業界最高水準の情報収集量があり、自社リソースの世界最大級のシンクホールを擁し、そしてスコア算出のための23のリスクベクターによる総合的な評価を実現しています。


【BitSightの特徴】

  • 1日あたり800億超の膨大なイベント・データを収集・分析
  • リスクを23のカテゴリに分類し、客観的なリスクスコアを算出
  • スコア悪化の原因把握~対策後の効果の確認まで実施する事が可能
  • セキュリティ対策の優先順位付けをサポート
  • 自社およびグループ会社、サプライチェーン、同業他社に至るまでチェックが可能
  • 使いやすいユーザインターフェース
  • システムの追加、改変、インストール等は不要

【最新事例】BitSightはどのように活用されている?


先進的な企業はBitsightをどう活用しているのでしょうか?

例えば取引先を選定する際、与信管理をしない企業はないと思います。しかしその取引先のサイバーリスクについてどの程度把握しているでしょうか? あるいはM&Aの際にデューデリジェンスの際にサイバーリスクは評価項目に含まれているでしょうか? Bitsightはこのような場面でも利用されています。

ある一定以上のスコア要件を満たしていなければ新規の取引は認めない、M&Aで新たにグループに加わる企業のシステムを統合する前に、どこに課題があるかをIT部門が把握しPMI(Post Merger Integration)をスムーズに進めるなどで活用されています。

あるいはCSIRTチームのKPIとしての利用も進んでいます。スコアのある一定の向上をKPI指標として活用する、自社の業界内におけるポジショニングを上位20%に維持する、競合他社とのベンチマーキングなどにより、自組織に必要なサイバーセキュリティ対策が明確になります。そしてそれが最適なIT投資の決定にもつながります。

BitSightセキュリティレーティングで現状を把握するために


事業継続に重大な影響を与えるサイバーインシデントを未然に防ぐために、自社やサプライチェーンのセキュリティレーティングをリアルタイムに把握するべきです。

攻撃者側はあなたが気が付いていない弱点を知っています。
BitSightはその弱点を自動的に可視化し、攻撃が実行される前に、適切な対策を実施することができます。

BitSightで具体的にどのようにリスクが可視化されるのか、30分程度のデモンストレーションでご覧いただけます。下記ボタンから、アポイント日程がすぐ確定できます。



以下の無償キャンペーンも実施しております。この機会にご活用ください。

自身の組織のリスクスコアについて

グループ組織、取引先などサードパーティーを含めたリスク評価について

BitSightに関するお問い合わせ

下記ボタンをクリックしてフォームよりご連絡ください。
ボタンをクリックすると外部サイト(kairos3登録フォーム)に移動します