ISP やクラウドプロバイダー向け ～ SecurityScorecard が業種別レーティングサービス提供

　SecurityScorecard株式会社は1月10日、通信事業者、インターネットサービスプロバイダー、クラウドプロバイダー向けに開発した業種別セキュリティレーティングサービスを発表した。

　同社が開発したスコアリングアルゴリズムは、業界のフィードバックに基づきカスタマイズされたセキュリティレーティングのアプローチへの要求に対応しており、下記の機能を備えている。

・業種別スコアリングの導入：
通信業界特有の業務慣行（オープンDNSリゾルバ等）を考慮に入れ、的確な評価を下すスコアリングアルゴリズムを開発。

・ネットワーク・パーティショニングによる正確性の向上：
これまでワイヤレスプロバイダーが所有するすべての資産（たとえ顧客がこれらの資産の大部分を管理していたとしても）を評価対象としていたが、デジタル資産のスコア評価から顧客資産を除外

・AIが第三者へのリース資産を自動的に検出・分類：
独自のAIモデルによりサードパーティにリースされている資産を自動的に検出、分類

・ユーザーから提供されるデータの統合：
スコアリング手法に、認証、ペネトレーションテスト、サイバーセキュリティトレーニングなどの成果を示すユーザーからの提供データを統合

　SecurityScorecardの最高テクノロジー責任者であるクリストス・カランツィス氏は「SecurityScorecardはアルゴリズムを継続的に改善し、組織のサイバーセキュリティを正確に反映したレーティング行うことで、組織がその制御外のファクターによる不利益を被らなくて済むようにしています。」と述べている。