ネットワークバリューコンポネンツ(NVC)は2021年8月24日、セキュリティリスク評価クラウドサービス「SecurityScorecard」(開発元:米SecurityScorecard)を同年7月に販売開始したと発表した。サイバー攻撃に対するセキュリティリスクを、総合評価と主要10項目について、5段階および100点満点で分析・評価する。
ネットワークバリューコンポネンツ(NVC)の「SecurityScorecard」は、サイバー攻撃に対するセキュリティリスクを分析・評価するクラウドサービスである。疑似攻撃を実施することなく、インターネット上から非侵入で収集できる情報だけで診断する。パッチの適応頻度や公開しているWebサービスなど、攻撃者が初期段階で集める情報を元にセキュリティリスクを評価する。
総合評価と主要10項目について、5段階および100点満点で評価する。業界平均との比較も行い、日本語のレポートで確認できる。スコアリングの透明性・信頼性の担保として、統計情報やスコア算出方法を同サービスの開発元である米SecurityScorecardのWebサイトで公開している。
NVCは、典型的なユースケースとして、自社の国内/海外拠点やグループ企業全体のセキュリティリスクを定期的に把握する「セキュリティリスクの自己診断」を挙げている。このほか、取引先のセキュリティリスクを定期的な把握、買収検討先企業の事前調査などにも活用できるとしている。
