サプライチェーン全体のセキュリティ対策状況を可視化

Pick Up

利用企業

  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過
  • IIM_英字ロゴ横(エンジ)_透過

ドメイン登録だけで簡単に始められます!


サプライチェーンのサイバーリスクを総合的に可視化・管理するクラウドサービス​

コンセプト紹介動画

Panoraysが選ばれる理由

P1

01.すぐに使い始められる


P2

02.サイバーリスクを360度評価

P3

03.分かりやすい画面構成​


01.すぐに使い始められる

サプライチェーンのドメイン登録だけでモニタリングを開始可能

 

 SaaS型プラットフォーム(システム導入は不要)
 3クリック(ドメイン登録)でモニタリング開始

 

 

 

 

02.サイバーリスクを360度評価

日々、変化を続けるリスクに対して継続的な監視が可能 ​

 

サプライチェーンのサイバーリスク全体の可視化(アタックサーフェス+内在するリスクの可視化)

 

 

03.分かりやすい画面構成

GUIが日本語対応しており、直感的に操作ができる画面構成のため、容易に運用可能

 

GUIの日本語対応​
直感的・シンプルな画面構成
 

 

 

3つのメリット

P4

アタックサーフェス(外部公開のIT資産のサイバーリスク)の可視化​

P5

オンライン調査票による内在するリスクの可視化​

P6

サイバーリスクを自動スコアリング​

導入企業の声

Rectangle 1717

導入前の課題

人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。

Rectangle 1717

導入前の課題

人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。

Rectangle 1717

導入前の課題

人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。

主な機能


01.外部評価

評価対象アセットに負荷をかけずにサイバーリスク調査ができるため対象組織との調整は不要​

 

STEP 対象サプライヤーのドメインを登録(例:.comなど)

STEP​ ドメインに紐づく外部公開アセットを自動検出

STEP
 検出アセットをOSINT情報やPanoraysの独自DBに照合。
       サイバーリスクの分析・評価​を3日間(72時間)以内に完了

評価項目は3カテゴリに分類され、合計100項目以上

 

 収集されたアセット情報・設定に関するサイバーリスク

WEBアプリケーションに関するサイバーリスク

 アカウント窃取やソーシャルエンジニアリングに関するサイバーリスク

イバーリスクのスコアリング、同業種との比較、さらにはリスクの解説・改善策を表示​​


検出されたサイバーリスクの対策支援

 概要説明:サイバーリスクの概要説明

 
改善策:サイバーリスクの対策方法の説明

 関連のCVE報:サイバーリスクの詳細なリスク情報

 

02.内部評価

セキュリティ対策状況に関する調査票をクラウド上で一括管理​

国内外の委託先やグループ会社のセキュリティ対策状況を継続的に評価・管理

調査票の作成は不要、Panorays独自のテンプレートを活用

 

 
 お客様の既存のセキュリティ調査票をPanoraysに取り込むことも可能

 

 

 

Panorays
NIST
IPA
業界ガイドライン
 

デフォルト調査票


Cyber Security Framework

情報セキュリティ対策
ベンチマーク​

サイバーセキュリティ
ガイドラインなど​

 

 

 

03.総合評価

外部評価と内部評価の単なる平均値ではなくビジネスインパクトや追加要素を加え精度の高いリスク評価を実現

 

外部評価
内部評価
追加要素
総合スコア
 

 

サイバーリスクレーティング評価(5段階)
 
 
 
 
 
Bad
Poor
Fair
Good
Excellent
ビジネス
インパクト

 

重大なリスク・問題点をサイバーリスクレーティングに大きく影響を与える項目

 

追加要素の影響度はお客様独自の配点に変更可能

追加要素の定義
                     
外部評価
 
内部評価
クリティカルな指摘事項の件数
-8点
最大-16点
 
重要な質問の不足の数
設問配点
最大-12点
           
回答期限切れ
     
-10点

取り扱っている情報レベルや取引実績などを踏まえた、ビジネスインパクトの定義も可能

 
評価対象組織をあらかじめ、重要度に応じて「5段階」に分類

 

ビジネスインパクトの定義
               
ビジネスインパクトの評価尺度の例
レベル
概要
1
最小
リスク事象が、もし発生しても、必要な結果の達成にほとんどまたはまったく影響しない。
2
リスク事象が、もし発生すると、必要な結果の達成に軽度の影響を与え、最悪の場合はその明示された成果目標の1つまたは複数が目標を下回るが最低限の許容レベルは十分に上回る。
3
リスク事象が、もし発生すると、必要な結果の達成に中程度の影響を与え、最悪の場合はその明示された成果目標の1つまたは複数が目標を下回るが最低限の許容レベルは十分に上回る。
4
リスク事象が、もし発生すると、必要な結果の達成に大きな影響を与え、最悪の場合はその明示された成果目標の1つまたは複数が許容レベルを下回る。
5
最大
リスク事象が、もし発生すると、必要な結果の達成に重大な影響を与え、最悪の場合はその重要な成果目標の1つまたは複数が達成できない。
               
総合評価
             
   
 
スコア
     
0-59
60-69
70-79
80-89
90-100
ビジネス
インパクト
標準
最小
Poor
Fair
Good
Excellent
Excellent
 
Poor
Fair
Good
Good
Excellent
 
Bad
Poor
Fair
Good
Excellent
 
Bad
Poor
Poor
Fair
Good
 
最大
Bad
Bad
Poor
 Fair
Good

 

製品を詳しく知る

Panorays

関連ニュース

関連製品

この製品について問い合わせる