サプライチェーンリスク評価サービス攻撃面管理 Panorays

01.すぐに使い始められる

サプライチェーンのドメイン登録だけでモニタリングを開始可能

SaaS型プラットフォーム（システム導入は不要）

3クリック（ドメイン登録）でモニタリング開始

02.サイバーリスクを360度評価

日々、変化を続けるリスクに対して継続的な監視が可能　

サプライチェーンのサイバーリスク全体の可視化（アタックサーフェス＋内在するリスクの可視化）

03.分かりやすい画面構成

GUIが日本語対応しており、直感的に操作ができる画面構成のため、容易に運用可能

GUIの日本語対応

直感的・シンプルな画面構成

株式会社アイ・アイ・エム

#配属１年目向け

デジタルパフォーマンス管理ソフトウエDynatrace 導入事例

導入前の課題

人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。人間による運用保守作業の最小化運用コストの最適化によりリソースをイノベーションにシフトさせ、変化へ対応するスピードを加速する。

株式会社アイ・アイ・エム

#配属１年目向け

デジタルパフォーマンス管理ソフトウエDynatrace 導入事例

導入前の課題

株式会社アイ・アイ・エム

#配属１年目向け

デジタルパフォーマンス管理ソフトウエDynatrace 導入事例

導入前の課題

01.外部評価

評価対象アセットに負荷をかけずにサイバーリスク調査ができるため対象組織との調整は不要

STEP①　対象サプライヤーのドメインを登録（例：.comなど）

STEP②　ドメインに紐づく外部公開アセットを自動検出

STEP③　検出アセットをOSINT情報やPanoraysの独自DBに照合。

　　　　サイバーリスクの分析・評価を3日間（72時間）以内に完了

評価項目は3カテゴリに分類され、合計100項目以上

収集されたアセット情報・設定に関するサイバーリスク

WEBアプリケーションに関するサイバーリスク

アカウント窃取やソーシャルエンジニアリングに関するサイバーリスク

サイバーリスクのスコアリング、同業種との比較、さらにはリスクの解説・改善策を表示

検出されたサイバーリスクの対策支援

概要説明：サイバーリスクの概要説明

改善策：サイバーリスクの対策方法の説明

02.内部評価

セキュリティ対策状況に関する調査票をクラウド上で一括管理

国内外の委託先やグループ会社のセキュリティ対策状況を継続的に評価・管理

調査票の作成は不要、Panorays独自のテンプレートを活用

お客様の既存のセキュリティ調査票をPanoraysに取り込むことも可能

Panorays

NIST

IPA

業界ガイドライン

デフォルト調査票

Cyber Security Framework

情報セキュリティ対策
ベンチマーク

サイバーセキュリティ
ガイドラインなど

03.総合評価

外部評価と内部評価の単なる平均値ではなくビジネスインパクトや追加要素を加え精度の高いリスク評価を実現

外部評価	内部評価	追加要素	総合スコア

サイバーリスクレーティング評価（5段階）

Bad

Poor

Fair

Good

Excellent

ビジネス

インパクト

重大なリスク・問題点をサイバーリスクレーティングに大きく影響を与える項目

追加要素の影響度はお客様独自の配点に変更可能

追加要素の定義

外部評価			内部評価
クリティカルな指摘事項の件数	－8点	最大－16点	重要な質問の不足の数	設問配点	最大－12点
			回答期限切れ		－10点

取り扱っている情報レベルや取引実績などを踏まえた、ビジネスインパクトの定義も可能

評価対象組織をあらかじめ、重要度に応じて「5段階」に分類

ビジネスインパクトの定義

ビジネスインパクトの評価尺度の例
レベル	概要
1 最小	リスク事象が、もし発生しても、必要な結果の達成にほとんどまたはまったく影響しない。
2 小	リスク事象が、もし発生すると、必要な結果の達成に軽度の影響を与え、最悪の場合はその明示された成果目標の1つまたは複数が目標を下回るが最低限の許容レベルは十分に上回る。
3 中	リスク事象が、もし発生すると、必要な結果の達成に中程度の影響を与え、最悪の場合はその明示された成果目標の1つまたは複数が目標を下回るが最低限の許容レベルは十分に上回る。
4 大	リスク事象が、もし発生すると、必要な結果の達成に大きな影響を与え、最悪の場合はその明示された成果目標の1つまたは複数が許容レベルを下回る。
5 最大	リスク事象が、もし発生すると、必要な結果の達成に重大な影響を与え、最悪の場合はその重要な成果目標の1つまたは複数が達成できない。

総合評価
			スコア
			0-59	60-69	70-79	80-89	90-100
ビジネスインパクト	標準	最小	Poor	Fair	Good	Excellent	Excellent
		小	Poor	Fair	Good	Good	Excellent
		中	Bad	Poor	Fair	Good	Excellent
		大	Bad	Poor	Poor	Fair	Good
		最大	Bad	Bad	Poor	Fair	Good

サプライチェーン全体のセキュリティ対策状況を可視化

Pick Up

利用企業

ドメイン登録だけで簡単に始められます！

Panoraysが選ばれる理由

01.すぐに使い始められる

02.サイバーリスクを360度評価​

03.分かりやすい画面構成​

01.すぐに使い始められる

サプライチェーンのドメイン登録だけでモニタリングを開始可能

SaaS型プラットフォーム（システム導入は不要）​

3クリック（ドメイン登録）でモニタリング開始

02.サイバーリスクを360度評価​

日々、変化を続けるリスクに対して継続的な監視が可能 ​

サプライチェーンのサイバーリスク全体の可視化（アタックサーフェス＋内在するリスクの可視化）

​

03.分かりやすい画面構成

GUIが日本語対応しており、直感的に操作ができる画面構成のため、容易に運用可能

GUIの日本語対応​​

直感的・シンプルな画面構成

3つのメリット

アタックサーフェス(外部公開のIT資産のサイバーリスク)の可視化​

オンライン調査票による内在するリスクの可視化​

サイバーリスクを自動スコアリング​

導入企業の声

主な機能

01.外部評価

評価対象アセットに負荷をかけずにサイバーリスク調査ができるため対象組織との調整は不要​

STEP① 対象サプライヤーのドメインを登録（例：.comなど）STEP②​ ドメインに紐づく外部公開アセットを自動検出

STEP③​ 検出アセットをOSINT情報やPanoraysの独自DBに照合。

サイバーリスクの分析・評価​を3日間（72時間）以内に完了

評価項目は3カテゴリに分類され、合計100項目以上

収集されたアセット情報・設定に関するサイバーリスク

WEBアプリケーションに関するサイバーリスク​

アカウント窃取や​ソーシャルエンジニアリングに関するサイバーリスク​

サイバーリスクのスコアリング、同業種との比較、さらにはリスクの解説・改善策を表示​​

検出されたサイバーリスクの対策支援

概要説明：サイバーリスクの概要説明

改善策：サイバーリスクの対策方法の説明

関連のCVE情報：サイバーリスクの詳細なリスク情報​

​

​

02.内部評価​

セキュリティ対策状況に関する調査票をクラウド上で一括管理​

国内外の委託先やグループ会社のセキュリティ対策状況を継続的に評価・管理

​調査票の作成は不要、Panorays独自のテンプレートを活用

お客様の既存のセキュリティ調査票をPanoraysに取り込むことも可能

Panorays

NIST

IPA

業界ガイドライン

デフォルト調査票

Cyber Security Framework​

情報セキュリティ対策ベンチマーク​

サイバーセキュリティガイドラインなど​

03.総合評価

外部評価と内部評価の単なる平均値ではなくビジネスインパクトや追加要素を加え精度の高いリスク評価を実現

外部評価

内部評価

追加要素

総合スコア

サイバーリスクレーティング評価（5段階）

Bad

Poor

Fair

Good

Excellent

ビジネス

インパクト

​

重大なリスク・問題点をサイバーリスクレーティングに大きく影響を与える項目​

追加要素の影響度はお客様独自の配点に変更可能​

追加要素の定義

外部評価

内部評価

クリティカルな指摘事項の件数​

－8点

最大－16点

重要な質問の不足の数

設問配点

02.サイバーリスクを360度評価

03.分かりやすい画面構成

SaaS型プラットフォーム（システム導入は不要）

02.サイバーリスクを360度評価

日々、変化を続けるリスクに対して継続的な監視が可能　

GUIの日本語対応

アタックサーフェス(外部公開のIT資産のサイバーリスク)の可視化

オンライン調査票による内在するリスクの可視化

サイバーリスクを自動スコアリング

評価対象アセットに負荷をかけずにサイバーリスク調査ができるため対象組織との調整は不要

STEP①　対象サプライヤーのドメインを登録（例：.comなど）

STEP②　ドメインに紐づく外部公開アセットを自動検出

STEP③　検出アセットをOSINT情報やPanoraysの独自DBに照合。

　　　　サイバーリスクの分析・評価を3日間（72時間）以内に完了

WEBアプリケーションに関するサイバーリスク

アカウント窃取やソーシャルエンジニアリングに関するサイバーリスク

サイバーリスクのスコアリング、同業種との比較、さらにはリスクの解説・改善策を表示

関連のCVE情報：サイバーリスクの詳細なリスク情報

02.内部評価

セキュリティ対策状況に関する調査票をクラウド上で一括管理

調査票の作成は不要、Panorays独自のテンプレートを活用

Cyber Security Framework

情報セキュリティ対策
ベンチマーク

サイバーセキュリティ
ガイドラインなど

重大なリスク・問題点をサイバーリスクレーティングに大きく影響を与える項目

追加要素の影響度はお客様独自の配点に変更可能

クリティカルな指摘事項の件数

取り扱っている情報レベルや取引実績などを踏まえた、ビジネスインパクトの定義も可能

ビジネスインパクトの評価尺度の例