GSX、組織内外からのサイバー攻撃リスクを可視化する「情報セキュリティクイックアセスメント」オプションを拡充へ

• 組織内外の両面からリスクを把握することの重要性

企業・組織を狙ったサイバー攻撃は増加の一途を辿っています。新型コロナウイルス感染拡大以降は、リモートワークにおいて直接インターネットやクラウドサービスにアクセスする従業員のシチュエーションを逆手に取るかのようなサイバー脅威が急増し、重要なデータやシステムがランサムウェアに代表されるマルウェアによって暗号化され、工場が稼働停止したり、従業員への給与支払いシステムが停止するような深刻な事態が国内でも発生しています。

さらに、企業・組織への帰属意識の欠如が垣間見える内部不正事件が昨今数多く発生するようになりました。社員が情報を不正に閲覧したり、個人情報を持ち出して漏えいさせるなど、内部不正の被害は水面下で起きています。さらにリモートワークやクラウド化へのなし崩し的な移行によって、企業の管理者が従業員の行動を把握できず、内部不正を抑止できないケースが出てきており、弊社にも内部不正に関する相談が増加しています。

そうした背景から、組織の内外両面からセキュリティ対策状況を把握することが重要なポイントになっています。
 

• 「Secure SketCH」と「SecurityScorecard Ratings」で組織内外のリスクを可視化

「情報セキュリティクイックアセスメント」は、企業・組織のサイバー攻撃リスクを可視化し、現状の対策状況をGSXの専門コンサルタントが調査・評価して、対策方針や優先順位の判断をサポートするサービスです。この度、同サービスに、SecurityScorecard社が提供するセキュリティレイティングプラットフォーム「SecurityScorecard Ratings」の機能が追加され、既に提供中のNRIセキュアテクノロジーズ社が提供する「Secure SketCH」と組み合わせることで、組織の内外両面からのリスクを網羅的かつ効果的に可視化できるようになりました。

「Secure SketCH」は、組織の情報セキュリティの管理・対策状況を組織内部の担当者が手動で定量的に評価する「管理者目線」のセキュリティリスク自己評価サービスです。GSXでは、この「Secure SketCH」を活用したサービス「情報セキュリティクイックアセスメント」を2020年8月から提供しています。一方「SecurityScorecard Ratings」は、組織外部から確認可能なデータに基づき、「攻撃者目線」で悪用可能な問題点を自動で収集し、攻撃者からの狙われやすさを定量的なグレード／点数で示すことができるサービスです。GSXでは、主に企業・組織のセキュリティ体制を評価する際に活用してきました。この2つを組み合わせて利用することで、組織内外の視点からのリスクを可視化することや、リスクを数字で定量的に示したり、対策の成果を継続的にモニタリングできるなど、より多面的なリスク評価を行うことが可能になりました。

GSXではこの度、オプション機能を追加した「情報セキュリティクイックアセスメント」と、自社に適した改善のロードマップまでを作成する「情報セキュリティレベル現状調査サービス」の2つのセキュリティアセスメントサービスを提供しています。情報セキュリティに「何から」「どこまで」取り組めば良いのか、企業・組織の判断を適切にサポートします。

各サービスの詳細については、以下よりご確認ください。
「情報セキュリティクイックアセスメント」
https://www.gsx.co.jp/informationsecurity/quickassessment.html

「情報セキュリティレベル現状調査サービス」
https://www.gsx.co.jp/informationsecurity/informationsecurityinvestigation.html

この度のサービス拡充によって、内と外からセキュリティ対策を評価するセキュリティアセスメントサービス開発の裏側にある狙いについてはこちらからご覧ください。

➢  https://scan.netsecurity.ne.jp/article/2021/09/30/46377.html
参照元：株式会社イード「ScanNetSecurity」2021年9月30日掲載
 

• SecurityScorecard株式会社について

SecurityScorecard株式会社は、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバーセキュリティレイティングの世界的リーディングカンパニーです。1,200万以上の組織を継続的に評価している特許取得済みのレイティング技術は16,000以上の組織で、自社のリスクマネジメント、サプライチェーンリスクマネジメント、経営陣向けのレポート、サイバーデューデリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティリスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています。詳細はhttps://securityscorecard.comをご覧ください。

社名：SecurityScorecard株式会社
本社：東京都千代田区丸の内一丁目1番3号
代表者：代表取締役社長　藤本 大
コーポレートサイト：https://securityscorecard.com
 

•  グローバルセキュリティエキスパート株式会社について

社名：グローバルセキュリティエキスパート株式会社
東京本社：〒105-0022 東京都港区海岸1-15-1 スズエベイディアム4F
西日本支社：〒541-0047 大阪市中央区淡路町3-1-9 淡路町ダイビル8F
西日本支社名古屋オフィス：〒451-6040 愛知県名古屋市西区牛島町6-1名古屋ルーセントタワー40F
代表者：代表取締役社長　青柳 史郎
資本金：636,244,690円（資本準備金含む）
設立　：2000年4月コーポレートサイト：https://www.gsx.co.jp/
 

• GSXは、サイバーセキュリティ教育カンパニーです

わたしたちは、情報セキュリティ・サイバーセキュリティに特化した専門会社です。高い継続率を誇るセキュリティコンサルティングや、長年のノウハウを踏襲した脆弱性診断、豊富なサイバーセキュリティソリューションをはじめ、日本初のセキュリティ全体像を網羅した教育サービスをご提供しています。

DXが加速し、サイバーセキュリティニーズが拡大する市場で各事業の軸に「教育」と「グローバル」を据え、日本の情報セキュリティレベル向上に貢献します。また、GSXは、中堅企業や地方企業を中心としたユーザー様に対し、それぞれに最適なサービスを提供し、サイバーセキュリティの知見・ノウハウをお伝えすることで、日本全国の企業の自衛力向上をご支援します。

■コンサルティング
・マネジメントコンサルティング
お客様が抱える情報セキュリティに関する課題について、現状の可視化から、解決に向けた計画策定・体制構築に至るまで、一貫した支援をご提供します。

・テクニカルコンサルティング
ハッカーと同様の技術を持つ専門エンジニア（ホワイトハッカー）が、お客様のネットワークシステムに擬似攻撃を行い、脆弱性の有無を診断して、対策措置、結果報告書までをご提供します。

■セキュリティ教育
・企業向けセキュリティ訓練
業界シェアNo.1*であるトラップメール（GSX標的型メール訓練サービス）や、ITセキュリティeラーニングサービスのMina Secure®によって従業員のセキュリティリテラシー向上をご支援します。

*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－従業員1,000～5,000人未満：ベンダー別売上金額シェア（2019年度）
*出典：ITR「ITR Market View：サイバー・セキュリティ・コンサルティング・サービス市場2020」標的型攻撃メール訓練サービス市場－流通業：ベンダー別売上金額シェア（2019年度）

・エンジニア向け教育講座
セキュリティ全体像を網羅した教育サービスをご提供します。EC-Councilセキュリティエンジニア養成講座、日本発のセキュリティ人材資格「セキュリスト（SecuriST）® 認定脆弱性診断士」などで、セキュリティ人材を育成します。

■ITソリューション
・バイリンガルITプロフェッショナルサービス
バイリンガルのIT人材リソースをご提供します。グローバル拠点への対応はじめ、国内のバイリンガル対応を必要とするお客様へのIT+サイバーセキュリティサービスをご提供します。

■セキュリティソリューション
・サイバーセキュリティ製品導入・運用サービス
最新の脅威や攻撃手法などに対して有効なサイバーセキュリティ製品・サービスを、実装・運用を組み合わせたワンストップソリューションでご提供します。

※本文中に記載の会社名、製品名は、それぞれの会社の商標もしくは登録商標です。