日立ソリューションズ・クリエイトは9月28日、サイバー・レジリエンスの強化を図り、企業の事業継続を支援することを目的とする「サイバーセキュリティコンサルティング」のラインアップに、グループ会社やサプライチェーン内のセキュリティ・リスクの把握・対策を支援するという「企業セキュリティレーティングサービス」を追加し、販売開始した。価格は個別見積。

  • サービスのイメージ

新サービスは、米Bitsightの「Bitsight Security Ratings」を使用し、セキュリティ・パフォーマンス管理、サードパーティ・リスク管理、セキュリティ対策サポートの3メニューを提供する。

セキュリティ・パフォーマンス管理はグループ会社に対するリスク・アセスメント、サードパーティ・リスク管理はサプライチェーンに対するリスク・アセスメントであり、これら組織の最新のセキュリティ情報をインターネット上から収集し、セキュリティ・リスクをレーティングして可視化する。

セキュリティ対策サポートはホワイトハット・ハッカーによる改善サポートであり、レーティング結果を基に、対策が必要な組織とその対象システムにおけるリスクを分析し、同社のホワイトハット・ハッカーが、ユーザー企業へ定期的な状況確認と対策の提案を行うことにより、グループ会社やサプライチェーンを狙うサイバー攻撃に対して、適切な対策を行えるよう支援する。

従来は、グループ会社やサプライチェーンのセキュリティ・リスクを機械的に把握することは難しかったため、定性的なアンケートへの回答やヒアリングなどの手段を用い、人による対応を実施していた。

しかし人による対応は、各組織に対するリスクの比較や良し悪しの判断が難しい上、対象組織と直接の取り引きが無いと、実施自体が難しいとしている。

同サービスでは、これらの組織の最新のセキュリティ情報をインターネット上から個々に収集し、セキュリティ・リスクをレーティングして可視化することで、サイバー・セキュリティ対策状況の定量的な把握と、評価が可能になる。

また、複数の組織間のレーティング結果を比較することで、グループ会社やサプライチェーン内のどの組織にリスクが潜んでいるのかを把握でき、対策が必要な組織を明確化することで、対策の優先度付けが可能。

さらに、継続したレーティングにより、レーティング結果が変化した場合、脆弱性の発見や必要な対策の未実施などの状態が発生している可能性を可視化できるため、ユーザー企業が気付かないセキュリティ・リスクを把握することも可能としている。

同社のホワイトハット・ハッカーによる改善サポートでは、同サービスで把握したグループ会社やサプライチェーン内のセキュリティ・リスクに対し、国際資格の取得や脆弱性診断などを通じて蓄積した知見を生かし、ユーザー企業に定期的な状況確認と、対策の提案を行う。

これにより同社は、ユーザー企業がグループ会社やサプライチェーンを含め、全体で推進している事業継続に欠かせないセキュリティ基盤の維持を支援するとしている。