サービス概要
自社、海外子会社から取引先までサプライチェーン全体のサイバーリスクを可視化しマネジメントします。
Bitsightで可視化されたデータは、「どれくらい攻撃されやすい組織なのか」を示しています。
そのリアリティをマネジメント層でも直感的に理解できる250から900点のレーティングで表現します。レーティングが高いほど堅牢な組織ということが言えます。
また、このスコアは自社のみでなく、取引先や競合企業についても簡単に把握できます。事業のエコシステムを構成するパートナー企業のサイバーリスクはあなたの組織の事業継続のリスクでもあります。言い換えれば、あなたの組織も同様にモニタリングされているということです。
レーティングの算出方法
IPアドレスやDomain等のアセット情報はレジストラの登録情報、Whois、DNS、TLS/SSL証明書などの情報を基に自動収集します。これまでの実績・経験の中でブラッシュアップされた革新的なAI・機械学習モデルがデジタルフットプリント機能を拡張し、95人のリサーチャーからなるチームが更にアセット情報を充実させます。その中には当然自社で管理しきれていないアセット、いわゆるシャドウITも含まれます。
その後世界最大級のシンクホールをはじめとする100以上のソースから収集した膨大なデータ(1日あたり4,000億超のイベント)とのマッピングを行い、23のカテゴリにリスクを分類・評価し、信頼性の高いレーティングを洗練されたアルゴリズムにより算出し提示します。
サービスの特長
- セキュリティ状況の可視化
- 250から900点のレーティングでセキュリティの状況を表現。
さらに、それぞれのスコア範囲を赤(Basic/250-640)→黄色(Intermediate/640-740)→緑(Advanced/740-900)で表現しているため、直感的に分かりやすい。 - 過去1年間のスコアの遷移状況がグラフで確認できる。
スコアが悪化した際に、ほぼリアルタイムに認識でき、またその要因も把握できる。
- 250から900点のレーティングでセキュリティの状況を表現。
- 情報共有
- 自社/他社ともに、同じ視点、同じ粒度、同じ評価基準で評価ができる。
- 専門用語に頼らないプラットフォームで、経営層や他部門との情報共有が容易。
- 比較分析
- 他社と比較し、自社のセキュリティレベルを把握できる。
- 外部フレームワークと照らし合わせた、自社のセキュリティレベルを把握できる。
- リスク改善
- アセットの重要度やリスクの重大度を自動的に判断し、優先的に対処すべきリスクを具体的な改善方法とともに提案してくれる。
Bitsightのレーティングの信頼性
レーティングにとって客観性、透明性、独立性そして信頼性が何より必要です。
膨大なデータや高度なアルゴリズムによって導き出された客観的かつ信頼性の高いレーティングは外部の調査機関においても検証され、Bitsightのレーティングとセキュリティインシデントとの間に強い相関関係があることが確認されています。
利用方法/導入までの流れ
システムの追加、改変、ソフトウェアのインストール等は不要です。ブラウザがあれば始められます。
- お問い合わせ
- ご説明
- ご契約
- ログインして
利用可能!
ラインナップ
システムの追加、改変、ソフトウェアのインストール等は不要です。
ブラウザがあれば始められます。
自社・子会社をモニタリングする
Security Performance Management
自社、子会社のセキュリティ状況が一目でわかる。自社グループ全体でのセキュリティレベルの向上を目指す。
サードパーティーをモニタリングする
Continuous Monitoring
取引先や同業他社のセキュリティ状況を確認できる。サプライチェーン全体でのセキュリティ強化へ。
活用事例
セキュリティレーティングにどんな活用イメージがあるでしょうか?自社のセキュリティレベルを可視化し、同業他社との違いや改善ポイントを見える化することをイメージする方が多いのではないでしょうか。弊社導入企業のニーズをヒアリングすると、セキュリティレベルを可視化すること以上の価値を「Bitsight」に求めていることが分かりました。2つの活用事例をご紹介します。
数百社の関連会社のセキュリティレベルを向上
A社は大手電機メーカー。グローバルに数百社の関連会社(子会社、グループ企業)を抱えています。Bitsight導入前は各地域のセキュリティ担当者が、それぞれ脆弱性診断を行っていましたが、全社のセキュリティレベル可視化し、同じ指標で客観的にリスクの対応状況を確認できるツールはありませんでした。
A社はBitsightを活用して、数百社の関連会社のセキュリティレベルを同じ指標で数値化することに成功します。導入効果や運用上の工夫点を事例で紹介しています。
取引先のリスク可視化
B社はインターネット関連サービス企業。昨今のサイバー攻撃のトレンドになっている取引先経由のインシデントに対応する必要を感じていました。Bitsight導入前はチェックシートを使って取引先のリスクを確認していましたが、客観性にかけていました。
B社は取引先も一緒になってサプライチェーン強靭化に取り組むことに成功しました。導入時の留意点など事例で紹介しています。
- 資料ダウンロード
- 上記の導入事例の詳細を
ダウンロードしたい方はこちらから
サービス提供元紹介
| 提供元 | Bitsight社 |
|---|---|
| 概要 | Bitsightは、企業における、情報漏えい、セキュリティの対策状況、自社および取引先のリスク等の管理の在り方を根本から変革する、サイバーリスクマネジメント分野の世界的リーダー企業です。サイバーセキュリティ投資の優先順位付けや、エコシステムにおける信頼強化、金銭被害リスクの低減等、多くの企業が様々な用途でBitsightを活用しています。10年を超える技術革新の上に構築されたBitsightの総合ソリューションは、企業向けセキュリティパフォーマンスやデジタルサプライチェーン、サイバー保険、データ分析といった様々な分野で価値を実現しています。 |
| 市場における 圧倒的な存在感 |
|
| 著名企業との パートナーシップ実績 |
|
導入後サポート
- 導入後
Bitsight社も含めた導入ミーティング
- その後
定期的な情報アップデートミーティング
よくあるご質問
- 契約形態は?
- 基本は、1年間のサブスクリプション契約です。
しかし、ご要望に応じて柔軟に対応いたしますので、ご契約内容やご契約期間等、まずはご相談ください。
ご留意事項
・ご契約内容に基づき、ご利用可能な機能に差異がある場合がございます。
詳細につきましては、お問い合わせいただきますようお願い申し上げます。
