セキュリティスコアリングとは【用語集詳細】
セキュリティスコアリング(Security Scoring)は、企業や組織のサイバーセキュリティリスクを調査・評価し数値化・可視化するプロセスです。
サイバー保険の適用に際して対象の潜在リスクを査定したり、ベンダーやサードパーティ企業のサイバーリスクを評価したりといった用途に用いられています。
サイバーリスクの数値化に際しては、ツールなどを利用した外部アタックサーフェスの評価や、セキュリティガバナンスやコンプライアンスの遵守状況など、複合的な観点から評価が行われます。
SOMPO CYBER SECURITYでは、サードパーティやサプライチェーンのサイバーリスクを可視化し、サプライチェーン全体のセキュリティリスクを評価し、またセキュリティ態勢の全体的な底上げを達成するためのツールとして、Panoraysを提供しています。
サイバーリスク・レーティングは、セキュリティ・スコアリングとも類似するコンセプトです。