（株式会社ネットワークバリューコンポネンツ）NVC、SecurityScorecardソリューションに対するアドバンスドサポートを提供

株式会社ネットワークバリューコンポネンツ（本社：東京都大田区、代表取締役：久住 智幸、以下略称：NVC）は、米国のSecurityScorecard, Inc（以下：SecurityScorecard社）が開発及び提供しているリスクレーティングソリューションSecurityScorecard Ratingsに対するアドバンスドサポートの提供を開始したのでお知らせします。

提供を開始した理由は、これまでの提案活動を通してお客様の運用懸念を払拭するサービスの必要性を感じたことにあります。
SecurityScorecard Ratingsは、対応すべき問題点をイシューという形で発見し、利用者に対して通知を行います。利用者は指摘されたイシューの対応を実施するとセキュリティリスクを低下させることができます。イシューとして指摘されるのは脆弱性やセキュリティ的に問題のある脆弱な設定であり、イシューの解決のためにそれほど高度なセキュリティに関する知見が求められるソリューションではありません。それでも知見がそれほど深くはない分野でのイシューが指摘された場合には、相談先があることで安心してイシューに対応できるようになります。
しかしながら一般的にはこうしたセキュリティ対応に関連する問い合わせは、販売店の技術サポートの範囲外であることが多く、NVCが従来から提供している技術サポートサービスでもサービス範囲外としておりました。お客様のその他の選択肢としてSecurityScorecard社の提供するCSMサービスの利用も可能ですが、これは月に1度の定例会サービスであり、こうしたセキュリティ相談の常設窓口を提供するものではありません。
こうした背景から、SecurityScorecard Ratingsが指摘するイシューに対し、常時、相談窓口となる新たなサポートサービスの提供を開始しました。

SecurityScorecardアドバンスドサポートサービスは、SecurityScorecard Ratings利用者に対して以下の4つのサービスを提供します。

• 指摘された問題点（イシュー）への対応の支援
  SecurityScorecard Ratingsによって指摘されたイシューへの対応方法や不明点に関して、一般的な対応方法の回答や補足説明を行います。ただし、個別環境に依存する具体的な対処方法を考慮するものではありません。
• 対応が完了したイシューに対する対応完了報告の実施支援及び代行
  イシューへの対応完了後には、SecurityScorecard Ratingsの対応完了報告機能を活用することでSecurityScorecard社アナリストによるWチェックを受けることが可能です。この対応完了報告は英語で行う必要があるため、スムーズな報告を実現するための支援や代行を行います。
• グループ企業や取引先組織に対する評価結果改善依頼の実施支援
  SecurityScorecard Ratingsを活用したサードパーティリスク管理（TPRM）を行う中で、一定の水準に満たないグループ企業や取引先組織に対して招待機能を活用して評価結果の改善依頼を行うことが可能です。このとき、招待された企業はSecurityScorecard RatingsのUIを活用し評価結果を確認することができるようになりますが、利用方法については招待した企業の担当者が操作方法や確認方法を伝える必要があります。この招待先企業に対するSecurityScorecard Ratingsの利用方法のレクチャーをNVCが代行します。
• 定期ミーティング
  ご要望に応じて定期ミーティングを実施し、SecurityScorecard Ratingsの利用組織やそのサプライチェーン各社に対する評価結果のレビューを行います。また、打ち合わせの中でQ＆A対応や次回打ち合わせまでのアクションのアドバイスなどを実施します。

• 販売開始時期：2023年12月
• 販売先：NVCからSecurityScorecard Ratingsを購入したすべての企業

今回のリリースにあたって、SecurityScorecard株式会社 代表取締役社長 藤本 大様よりコメントをいただきましたので、ご紹介させていただきます。

「SecurityScorecardは、NVC様による『SecurityScorecardアドバンスドサポートサービス』の提供を心より歓迎いたします。サードパーティリスク管理（TPRM）の重要性が強く叫ばれる中、NVC様のノウハウに基づいた常設の相談窓口となる『アドバンスドサポート』とともに弊社が提供する『SecurityScorecard Ratings』をご活用いただくことが、お客様にとっての最適解になるものと確信しております。今後もNVC様とのパートナーシップを強化していきながら、お客様のTPRM環境をより強固にするソリューションを展開してまいります。」

SecurityScorecard株式会社は、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバーリスクレイティングの世界的リーディングカンパニーです。1,200万以上の組織を継続的に評価している特許取得済みのレイティング技術は30,000以上の組織で、自社のリスクマネジメント、サプライチェーンリスクマネジメント、経営陣向けのレポート、サイバーデューデリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティリスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています。
詳細はhttps://securityscorecard.com/jpをご覧ください。

ネットワークバリューコンポネンツは、ネットワーク草創期から常に最先端製品を開拓してきたネットワークおよびセキュリティのインテグレータです。ネットワーク製品及びセキュリティ製品の提供から、開発、コンサルテーション、構築・保守、マネージドサービス・クラウドサービスの提供まで、最先端技術と、豊富な知識・ノウハウを駆使して、あらゆるフェーズをトータルにサポートします。