セキュリティー・チームは、新しいアタック・サーフェス・インテリジェンス・モジュールとサイバー・リスク・インテリジェンス・サービスを利用して、状況に応じて調整されたインテリジェンスによって攻撃者の先を行くことができます
ニューヨーク--(BUSINESS WIRE)--(ビジネスワイヤ) -- サイバーセキュリティー格付けの世界的リーダーであるセキュリティスコアカードは本日、組織が晒される世界的なサイバーリスクに関して他では得られない見通しを提供する2種類のサイバー脅威インテリジェンス・ソリューションを立ち上げたと発表しました。新サービスのアタック・サーフェス・インテリジェンス(ASI)とサイバー・リスク・インテリジェンス(CRI)は、コンテクスチュアル・インテリジェンス、見通しの概要、実務家から重役までが理解できて実行可能な充実した是正策をセキュリティー・チームに提供します。
セキュリティスコアカードの最高製品責任者のサイモン・ハントは、次のように述べています。「お客さまのセキュリティー・プログラムにとって、高度なサイバーインテリジェンスと攻撃対象領域インテリジェンスを追加することは自然な進捗です。当社の強固でコンテクスチュアルなアトリビューション・インテリジェンスは、熟達したサイバー脅威研究者によって構築され、10年以上にわたって当社のセキュリティー格付けを支えてきました。そして当社のインテリジェンス・チームのサービスと組み合わされることで、より深く掘り下げて可視性を高めたいと考えているお客さまは、最も複雑な脅威に対してでさえ、その『理由』と『方法』を理解できるようになります。」
アタック・サーフェス・インテリジェンス(ASI)
セキュリティスコアカードのアタック・サーフェス・インテリジェンスは、セキュリティスコアカード格付けプラットフォーム内に構築された検索エンジンをグローバルな攻撃対象領域で重大な脅威の特定、コンテキスト化、優先順位付けに利用する能力をユーザーに与えます。これにより、お客さまは敵の次のステップを把握し、自信を持って情報に基づいた決定を下し、混乱を減らすことができます。このソリューションは、以下のように、サイバーセキュリティー・チームが現在取り組んでいる重要な課題の多くを解決します。
- 脅威の調査:APIまたはプラットフォーム内で使用して脅威、脆弱性、漏えいした識別情報などの背後にあるコンテキスト情報を取得するために、既存のインテリジェンス・ソースを統合します。
- ベンダー・リスク管理:サプライチェーンのセキュリティーに影響を与える脅威と重大な脆弱性に対する見通しを向上させます。
- M&Aデューデリジェンス:合併・買収(M&A)のターゲットに関連するセキュリティー体制とリスクを迅速に検証します。
- サイバー保険契約者のレビュー:保険契約者に関連するアクティブな脅威とリスクを特定します。
- 規制当局および政府機関:国家レベルおよび地域レベルでアクティブな脅威を監視し、重要なインフラストラクチャーと必要不可欠なサービスを保護します。
サイバー・リスク・インテリジェンス(CRI)
セキュリティスコアカード・スレット・リサーチ、インテリジェンス、ナレッジ、およびエンゲージメント(STRIKE)チームが提供するサイバー・リスク・インテリジェンス・サービスは、専門家主導での人間が行う分析の力をASIなどの深いインテリジェンス・ソースと組み合わせて活用し、軽減制御に関する明瞭さとカスタム・アドバイスを組織に提供します。CRIを使用する組織は、重役会に提出できるレポートを脅威インテリジェンス・チームが用意できるようにし、情報を戦略的意思決定者に積極的に提供してリスク管理に優先順位を付けることができます。
CRIは2種類あります。
- CRIコアは、漏洩した識別情報、なりすましドメイン、ハッカーのおしゃべり、高度標的型攻撃(APT)偵察の兆候など、内部のセキュリティー統制では検出されない外部のサイバー脅威に対する組織のリスク・エクスポージャーを事前に明らかにします。
- CRIのカスタム・インベスティゲーションズでは、組織は、セキュリティスコアカードのSTRIKEチームとパートナーを組んで脅威インテリジェンスに関する自組織のニーズを満たすことができます。カスタム調査の例には、悪意のある電子メールの分析、漏えいしたデータとコードの発見、マルウエア分析、サイバーいじめの調査、ハクティビズム、ボットネット追跡などが含まれます。
セキュリティスコアカードのSTRIKEチームはサイバーセキュリティーの専門家からなる当社の精鋭チームで、サイバーセキュリティーの調査と研究における全員の経験は合わせて100年以上になります。STRIKEチームのメンバーは、インテリジェンス・サービス、特殊作戦部隊、フォーチュン50のサイバー脅威インテリジェンス・チームと協力したさまざまな経歴と経験があります。
セキュリティスコアカードの脅威調査およびインテリジェンス担当シニアバイスプレジデントのリャン・シェルストビトフは、次のように述べています。「CRIとASIの組み合わせは、常に攻撃者の一歩先を行くことを目指す組織にとって必須のアドバンテージとなります。セキュリティスコアカードのSTRIKEチームとパートナーを組むことで、組織は自らの脅威インテリジェンス・チームを拡大し、サイバーリスクを大幅に軽減すると同時に、アクティブな脅威や新たな脅威からネットワークを上手く保護できるようになります。」
お客さまはASIを利用することで、セキュリティスコアカードの業界に信頼されている堅牢なデータレイクにアクセスし、脅威を調査できます。CRIは、セキュリティスコアカードのSTRIKEチームによる比類のない調査と分析のレイヤーで構成されており、具体的なニーズを満たし、運用とブランドの評判に悪影響を及ぼしかねない重大な脅威を企業に通知するために役立ちます。
ASIソリューションおよびCRIソリューションの詳細情報については、https://securityscorecard.com/をご覧ください。
セキュリティスコアカードについて
エボリューション・エクイティ・パートナーズ、シルバーレイク・ウォーターマン、セコイア・キャピタル、GV、リバーウッド・キャピタルなどの世界クラスの投資企業が出資するセキュリティスコアカードは、サイバーセキュリティー格付けの世界的リーダー企業であり、1200万社以上の企業の格付けを継続的に行っています。セキュリティーとリスクの専門家であるアレクサンドル・ヤンポルスキー博士とサム・カスーミによって2013年に設立されたセキュリティスコアカードの特許取得済みの格付け技術は、3万以上の組織が企業リスク管理、第三者リスク管理、取締役会報告、デューデリジェンス、サイバー保険引受、規制監督に利用しています。セキュリティスコアカードは、デジタルフォレンジックとインシデント対応サービスを提供する初のサイバーセキュリティー格付け会社であり、世界中の顧客とパートナー基盤がセキュリティーの予防・対応を行うための全方位的手法を提供しています。セキュリティスコアカードは一貫して、企業がサイバーセキュリティーリスクを理解・改善し、取締役会、従業員、ベンダーに伝える方法を変革することで、世界をより安全な場所にしています。すべての組織は、信頼性と透明性のあるセキュリティスコアカード迅速評価を受ける普遍的な権利を有しています。詳細については、securityscorecard.comをご覧いただくか、リンクトインで当社とつながってください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Derek Delano
SecurityScorecard
ddelano@securityscorecard.io
(646) 457-4513
