BitSightとMoody’sのパートナーシップ：
サイバーセキュリティの新時代

この記事はBitSight社のブログを翻訳したものです。
原題：The BitSight and Moody’s Partnership: A New Era For Cybersecurity
https://www.bitsight.com/blog/the-bitsight-and-moodys-partnership-a-new-era-for-cybersecurity

サイバーセキュリティは、21世紀のグローバルな商取引を阻む最大の脅威の1つです。

サイバーセキュリティに関するデータドリブンインサイトは、リスク情報に基づいたより良い意思決定と、さらに安全なグローバルエコシステムの構築を可能にします。

本日(2021年9月13日）、BitSightとMoody’sは、グローバル市場に存在するサイバーリスクの測定・管理の変革を目指したパートナーシップの締結を発表します。

BitSightはMoody’sに2億5000万ドルの出資を受け、サービスと機能の拡張に取り組む予定です。Moody’sは、信用分析、リスクデータ、格付けの世界的プラットフォームとして、1世紀以上にわたる実績を持っています。このようなグローバルブランドとのパートナーシップに大きな期待を寄せています。
Moody’sとBitSightは、統合型サイバーセキュリティリスクプラットフォームの構築を推進します。Moody’sは、同社の統合型リスク評価サービス全体で、BitSightの広範なサイバーリスクデータとリサーチを活用する予定です。
BitSightは、VisibleRiskを買収しました。VisibleRiskは、Moody’sとTeam8が設立した革新的なサイバーリスク格付け会社であり、卓越した経営陣とテルアビブを拠点とする技術者チームはBitSightの新部門として加わる予定です。

今回のパートナーシップにより、サイバーセキュリティ格付けとアナリティクストッププロバイダーとしてのBitsightの地位は確固たるものとなります。Bitsightは、投資家、企業、政府機関、保険会社などのグローバル市場において、サイバーセキュリティ測定とサイバーリスク管理を進化させる中心的役割を担うことになり、新たな高成長期が始まろうとしています。

BitSightとMoody’sの画期的なパートナーシップ

サイバーセキュリティにとって厳しい時代である今日、重要なインフラが攻撃の標的になっています。ランサムウェア攻撃は過去2年間で486%も増加しました。サイバー犯罪が世界経済に与える経済損失は、1兆ドル以上と試算されています。一方で、企業、投資家、政府機関は、サイバーリスクの評価と定量化に苦戦しています。

データ活用を通じたリスクに関する意思決定の改善は、Moody’sとBitSightの共通目標です。このパートナーシップにより、ソリューション開発を加速し、セキュリティレーティングとデータドリブンインサイトの提供をグローバル市場や新たな企業リーダーへと広げることができます。Moody’sとBitSightは協力して、セキュリティ、リスク、財務のデータセットを統合し、リスク情報に基づいたより良い意思決定に向けて市場をサポートします。

サイバーセキュリティデータとアナリティクス分野の将来を見据えたパートナーとして、Moody’sに選ばれたことを光栄に思います。Moody’sは、サイバーセキュリティにおいて長年の実績を誇るリーダーです。サイバーセキュリティと信用に関する広範な研究報告を作成し、数々のサイバーセキュリティ企業に投資してきました。パートナーとして選ばれた理由は、BitSightの格付けとデータの妥当性、ビジネスモデルの優位性、ビジネスパートナーとしての信頼性であると考えています。24億ドルという出資額は、急成長するデータインサイトとアナリティクス市場におけるBitSightのリーダーシップが評価された結果です。今後、BitSightのデータが財務、信用、価格決定へと深く組み込まれていけば、リーダーとしての地位はさらに高まるでしょう。

セキュリティデータが商取引に深く浸透するにつれて、サイバーセキュリティは「ITの問題」から、他の主要リスクと同様に、測定および管理すべきビジネスリスクへと変化します。CISOは、経営幹部や役員のナビゲート役として、リスクに関する重要な戦略的意思決定、財務エクスポージャーの定量化、セキュリティイニシアチブの優先順位付け、予算配分とリソースの正当化、サイバーセキュリティ対策の有効性に関する社内外のステークホルダーへの報告といった責務を担います。BitSightは、このような変革期において、セキュリティやリスクの専門家をサポートできることを嬉しく思います。

VisibleRiskの買収で、革新的なサイバーリスク定量化サービスと世界トップクラスのチームを獲得

BitSightは、サイバーリスク格付け会社であるVisibleRiskを買収したことで、サイバーリスクが組織にもたらす財務的エクスポージャーをより適切に分析・測定できるようになります。

VisibleRiskのサイバーリスク定量化の最新アプローチは、高い実績を誇るBitSightの財務定量化ソリューションを拡張します。また、堅牢性、効率性、再現性に優れた方法で、サイバーリスクの財務的エクスポージャーを分析・計算するサービスの提供も可能になります。BitSightは現在、包括的なセキュリティパフォーマンスソリューションとアナリティクスを展開しています。リスク分析、サイバーリスクの財務的定量化、サイバーバリューアットリスク（Cyber Value at Risk）の測定、セキュリティプログラムの優先順位付け、予算配分など、CISOから経営陣までさまざまなステークホルダーが担う重要な意思決定をサポートします。

VisibleRiskのデータ収集機能（内部データを収集する独自の自動技術収集ツールなど）で、BitSightの外部測定機能を補完および強化し、組織のセキュリティパフォーマンスをより的確に把握することが可能になります。

VisibleRiskの全チームをBitSightに迎えることができ、とても喜んでいます。Moody’sの元CISOであるデレク・ヴァダラが2019年に設立したVisibleRiskは、非常に優れた経営陣に加えて、サイバーリスクの定量化、財務的定量化、サイバー保険、信用格付け、侵入テストなどの分野の技術チームと専門家で編成されています。BitSightは、テルアビブを拠点とするVisibleRiskの研究開発チームを重要な資産として評価しており、チームへのさらなる投資を約束しています。

Bitsightは、サイバーリスクの財務的定量化を支援するソリューションとアナリティクスの提供を目的に、リスクソリューション部門を新たに設立する予定です。この部門は、CISOから経営陣まで幅広いステークホルダーにサイバーバリューアットリスクなどの重要なアナリティクスを提供することに注力するものであり、デレクがこの部門を統率します。