SecurityScorecard、世界のサードパーティサイバーセキュリティ侵害に関するレポートを発表 - 日本における全侵害の48%がサードパーティ由来の攻撃を起点に -

スコアリング手法
本レポートのサンプルは、侵害に関する一般公開済みのレポートを収集する、社内開発した新しいフィードから得たものです。調査期間は、フィードが運用された最初の四半期である 2023 年第 4 四半期に収集したレポートに限定しました。報告された事件の多くは、去年前半に発生したものであることにご留意ください。侵害が世間に知られるまで、数か月以上かかることがあります。被害者が侵害を発見するまで数週間または数か月かかる可能性があり、（たとえ発覚したとしても）その後数週間または数か月は公開のレポートに掲載されないことがあります。全く公開されないこともあるのです。そのため、侵害レポートで起こりがちなこの時差/遅延を考慮に入れ、有用なデータポイントが除外されることを避けるために、今年の初めに発生したインシデントを含めることにしました。つまり、弊社のサンプルは、第 4 四半期に重点を置いた、2023 年全体の侵害のスナップショットとなっています。


SecurityScorecard STRIKEについて
STRIKEの脅威インテリジェンスチームは、独自の脅威インテリジェンス、インシデント対応の経験、サプライチェーンのサイバーリスクに関する専門知識を兼ね備えています。STRIKEはSecurityScorecardのテクノロジーを活用し、世界中のCISOの戦略的アドバイザーとなっています。STRIKEの脅威リサーチにより、企業はサプライチェーンのサイバーリスクと攻撃者の特性を理解することができます。

SecurityScorecardについて
Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、GV、Riverwood Capitalなど、世界トップクラスの投資家が出資するSecurityScorecardは、サイバーセキュリティの格付け、対応、回復力におけるグローバルリーダーであり、1200万社以上の企業が継続的に格付けを受けています。
セキュリティとリスクの専門家であるアレクサンドル・ヤンポルスキー博士とサム・カッスーメによって2013年に設立されたSecurityScorecardの特許取得済みセキュリティレーティングテクノロジーは、企業のリスク管理、サードパーティリスク管理、取締役会報告、デューデリジェンス、サイバー保険の引き受け、規制当局の監視のために25,000以上の組織で使用されています。
SecurityScorecardは、企業におけるサイバーセキュリティ・リスクの理解、改善を促進し、取締役会、従業員、ベンダーに伝える方法を変革することで、世界をより安全にすることを目指します。SecurityScorecardは、Federal Risk and Authorization Management Program (FedRAMP) Readyの指定を受け、顧客情報を保護するための同社の強固なセキュリティ基準を強調し、米国のCybersecurity & Infrastructure Security Agency (CISA)によって無料のサイバーツール ( https://www.cisa.gov/resources-tools/resources/free-cybersecurity-services-and-tools
) およびサービスとして登録されています。すべての組織は、信頼性と透明性の高いInstant SecurityScorecardの評価を受ける普遍的な権利を有しています。www.securityscorecard.com/jp/

日本法人社名 ： SecurityScorecard株式会社（セキュリティスコアカード）
本社所在地 ： 東京都千代田区丸の内一丁目 1 番 3 号
代表取締役社長 ： 藤本 大


本件に関するお問合わせ先
【本件に関する連絡先】
SecurityScorecard
広報代理店 株式会社プラップジャパン
担当: 八代(070-2161-7123)、牟田(090-4845-9689)、冨安（070-2161-6963）
Email: securityscorecard@prap.co.jp