SecurityScorecard株式会社は1月10日、通信事業者、インターネットサービスプロバイダー、クラウドプロバイダー向けに開発した業種別セキュリティレーティングサービスを発表した。
同社が開発したスコアリングアルゴリズムは、業界のフィードバックに基づきカスタマイズされたセキュリティレーティングのアプローチへの要求に対応しており、下記の機能を備えている。
・業種別スコアリングの導入:
通信業界特有の業務慣行(オープンDNSリゾルバ等)を考慮に入れ、的確な評価を下すスコアリングアルゴリズムを開発。
・ネットワーク・パーティショニングによる正確性の向上:
これまでワイヤレスプロバイダーが所有するすべての資産(たとえ顧客がこれらの資産の大部分を管理していたとしても)を評価対象としていたが、デジタル資産のスコア評価から顧客資産を除外
・AIが第三者へのリース資産を自動的に検出・分類:
独自のAIモデルによりサードパーティにリースされている資産を自動的に検出、分類
・ユーザーから提供されるデータの統合:
スコアリング手法に、認証、ペネトレーションテスト、サイバーセキュリティトレーニングなどの成果を示すユーザーからの提供データを統合
SecurityScorecardの最高テクノロジー責任者であるクリストス・カランツィス氏は「SecurityScorecardはアルゴリズムを継続的に改善し、組織のサイバーセキュリティを正確に反映したレーティング行うことで、組織がその制御外のファクターによる不利益を被らなくて済むようにしています。」と述べている。
![NASA 宇宙サイバーセキュリティガイド/ウクライナ 対露サイバー攻撃実施発表 ほか [Scan PREMIUM Monthly Executive Summary 2023年12月度] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/43705.jpg)
