IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
次世代型スコアリングを活用したセキュリティリスクの可視化と対策
ビジネスが自社の枠を超えてつながる今、セキュリティ対策には自社だけでなくグループ企業や取引先なども含めた考慮が求められる。そこで重要となるのが、「相対的なセキュリティリスクをいかに客観的に継続して評価するか?」である。
コンテンツ情報
| 公開日 | 2022/05/30 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 538KB | ||
要約
サイバー攻撃が高度化する中、企業を脅かすリスクは年々拡大している。自社やグループ企業、取引先におけるセキュリティリスクはどれほどか。そのリスクを可視化する手法が、セキュリティリスクレイティングだ。
そのメリットは、活用する企業がセキュリティ状態をスコアという共通の指標で企業を評価し、向上の洞察を得られることにある。それだけに必要となるのが、スコアリングのアルゴリズムにおける透明性だ。例えば、IPアドレスの保有数が多い企業は、少ない組織に比べてセキュリティ上の脆弱性が多く確認される傾向にある。つまり、組織の規模に応じたスコア補正を行わなければ正しい比較も適切なリスク削減もできなくなってしまう。
そこで本資料が提案するのが、組織の規模にかかわらず公平なスコアを保証する「次世代型スコアリング」だ。この新たな手法は、スコアに対する理解を深めやすく、その改善策の具体的な指針も立てやすくなるという。「なぜスコアが変わったのか」「どうすればスコアを修正できるのか」といった重要な問いに対する答えを得られるメリットは大きい。
そのメリットは、活用する企業がセキュリティ状態をスコアという共通の指標で企業を評価し、向上の洞察を得られることにある。それだけに必要となるのが、スコアリングのアルゴリズムにおける透明性だ。例えば、IPアドレスの保有数が多い企業は、少ない組織に比べてセキュリティ上の脆弱性が多く確認される傾向にある。つまり、組織の規模に応じたスコア補正を行わなければ正しい比較も適切なリスク削減もできなくなってしまう。
そこで本資料が提案するのが、組織の規模にかかわらず公平なスコアを保証する「次世代型スコアリング」だ。この新たな手法は、スコアに対する理解を深めやすく、その改善策の具体的な指針も立てやすくなるという。「なぜスコアが変わったのか」「どうすればスコアを修正できるのか」といった重要な問いに対する答えを得られるメリットは大きい。