サイバーリスクスコアリング（360度評価）
サプライヤーのサイバーリスクを
総合評価しましょう

Panoraysでは、自動化された動的セキュリティ調査票、
アタックサーフェスの評価、そしてビジネスコンテキストを用いて、
組織がサプライヤーのサイバーリスクを迅速かつ正確に把握できるよう
サポートします。

サイバーリスクスコアリング（360度評価）

外部（インターネット）から観測したセキュリティポスチャ―の評価、調査票への回答、および潜在的な攻撃に対するビジネス影響を考慮し、サプライヤーのサイバーリスクの総合評価を実施します。
Bad、Poor、Fair、Good、Excellentの5つのレベルに分けて評価します。

調査票評価（内部評価）

調査票に対するサプライヤーの回答に基づいて、0～100のスコアが計算されます。会社の内部ポリシーとリスク選好に応じて、質問をどのようにスコアリングするかを設定できます。
また、重要な「違反」質問にフラグを立てて、社内ポリシーに準拠していないサプライヤーをすばやく特定することもできます。

「80%」のセキュリティチェック工数削減！セキュリティチェックシートのお悩み解決！
クラウドツールPanorays内部評価資料はこちら

サイバーポスチャ―評価
（外部評価）

外部から測定可能なデータの分析を通じて、サプライヤーのアタックサーフェスに対し評価を行います。公開IT資産に関する情報の収集や、セキュリティのベストプラクティスの欠如など、何百ものテストを実行します。
この評価は、サプライヤーの実環境には一切干渉しません。

テストでは、3つの異なるレイヤーを評価します。

１ネットワークとIT：
Web、電子メール、DNSサーバー、TLSプロトコル、資産評価、クラウドソリューション、その他の公開サービス
２アプリケーション：
Webアプリケーション、CMS、ドメイン攻撃
３人間：
従業員のアタックサーフェス、SNS利用状況、専任セキュリティチームの有無