#東京都 #千代田区 #GRCS #SecurityScorecard #Supplier Risk MT

サイバーリスク管理の新たなステージへ「Supplier Risk MT」との連携

サイバーリスク管理の新時代：GRCSとSecurityScorecardの連携

株式会社GRCSは、外部委託先リスク管理クラウドサービス「Supplier Risk MT（SRMT）」に、米国のSecurityScorecardとの連携機能を追加したことを発表しました。この新機能により、企業はより効率的にサイバーリスクを管理し、外部委託先のセキュリティ状況を把握することが可能になります。

1. サイバーリスク管理の必要性

近年、サイバー攻撃の手法が進化し、企業にとってその対応は急務になっています。特に、サプライチェーン全体に関わる外部委託先のセキュリティ評価やリスク監視は、企業の存続にも関わる重要な要素です。このトレンドの中、リスクを正確で迅速に評価・対応できるシステムが求められています。

2. SRMTとSecurityScorecardの機能連携

GRCSはこのニーズに応えるため、SRMTを通じて、SecurityScorecardのリアルタイムで取得可能なセキュリティスコアとリスク評価データを利用できるようにしました。この機能を利用することで、企業はサードパーティのセキュリティ状態を可視化し、外部委託先のリスク評価および委託情報を一元的に管理できます。

「この連携により、企業のサイバーリスクの脆弱性管理が一段と高度化すると確信しています。」 - SecurityScorecard代表取締役社長藤本大

3. SRMTの特徴

連携された機能には、以下の特長があります。

- セキュリティスコアの把握：SRMT内でSecurityScorecardのスコアをリアルタイムで把握し、変動情報を通知します。
- データの可視化と分析：委託先情報と業務内容を組み合わせたデータを蓄積し、リスクを基にした分析が可能です。
- 重要な委託先のモニタリング：重要な委託先について、スコアの変動に応じてアラートを受信し、迅速な対応ができます。

4. GRCSとSecurityScorecardの位置づけ

GRCSは2005年の設立以来、GRC（Governance, Risk, Compliance）およびセキュリティ関連ソリューションを提供してきました。一方、SecurityScorecardは、米国を拠点にサイバーリスク管理システムを開発し、多くの企業に支持されています。特に、Fortune 100に含まれる企業の約3分の2が同社のサービスを利用しています。両社の連携は、企業のセキュリティリスクを低減させるだけでなく、日本における脆弱性管理の向上にも寄与するでしょう。

5. まとめ

この新たな機能を活用することで、GRCSとSecurityScorecardは、企業が抱えるサイバーリスクをより効果的に管理する手助けをしています。外部委託先のセキュリティ状況をリアルタイムで把握することで、企業は盤石なサイバーセキュリティ体制を構築し、突発的なリスクに迅速に対応できるようになるでしょう。

新たな時代のサイバーリスク管理手法として、SRMTとSecurityScorecardの機能連携は、企業にとって不可欠な選択肢となっています。今後の展開が期待されます。