CISAのセキュア・バイ・デザイン誓約に署名:ソフトウェア開発における信頼と透明性への取組を強化
– 2024年7月4日 –
※本リリースは、米国時間2024年6月11日に米国SecurityScorecardより発表されたプレスリリースの抄訳です。
SecurityScorecard株式会社 (本社:米国、ニューヨーク州、CEO:アレクサンドル・ヤンポルスキー、以下SecurityScorecard、日本法人代表取締役社長 藤本 大)は、Cybersecurity and Infrastructure Security Agency(CISA)のセキュア・バイ・デザイン誓約に署名し、安全性と透明性を強化したデジタル・エコシステムの構築に対する取り組みを、改めて強調しました。SecurityScorecardは、CISAのサイバーセキュリティに関する7つの目標すべてを達成しており、サイバーセキュリティにおける信頼性と透明性の構築に対して揺るぎない献身をささげています。SecurityScorecardは、セキュア・バイ・デザイン誓約が重視する測定可能な経過観測をさらに具体化するため、目標達成に向けた進捗を透明性をもって継続的に示すことを約束します。
SecurityScorecardのCISOであるスティーヴ・コブは、次のように述べています。
「SecurityScorecardは、セキュアな開発を推進し、すべての人にとってより強力なデジタル・エコシステムを構築します。保護されていないソフトウェアが人々の安全を脅かし、国家の安全保障と経済繁栄に対するリスクとなりうることを認識しています。だからこそ、信頼、透明性、セキュリティが私たちの行動すべての中心であり、CISAの誓約書に署名することは、より安全なデジタル世界の構築に向けた重要な一歩となるのです」
信頼と透明性の確立
SecurityScorecardは、設立から10年以上に渡り、サイバーセキュリティの分野でリーダーシップを発揮し、信頼と透明性という文化を世界に提唱してきました。この揺るぎないコミットメントは、SecurityScorecardの全製品とサービスに反映されており、すべてのユーザーがセキュリティレイティングの正確性を維持するために積極的に取り組めるようになっています。
SecurityScorecardは、信頼が最も重要であることを理解しています。透明性を重視する姿勢は、データプライバシーとコンプライアンスへの強いコミットメントにつながり、顧客、パートナー、ベンダーのセキュリティを保証します。SecurityScorecardのコミットメントは、60,000を超える組織の積極的な参加によって実証されており、世界中で1,200万を超える組織のセキュリティ評価を継続的に行っています。
より強靭な技術エコシステムの構築
最近のSecurityScorecardのレポートによると、サードパーティー侵害の75%がソフトウェアとテクノロジーのサプライチェーンを標的にしており、攻撃者が最小限の労力で攻撃範囲を広げることを可能にしていることが明らかになりました。
これらの調査結果は、セキュア・バイ・デザイン誓約の重要な役割を浮き彫りにしています。開発プロセスの初期段階からセキュリティを組み込むことで、テクノロジー・ベンダーは製品やサービスのサイバーセキュリティ耐性を大幅に強化できます。このプロアクティブなアプローチにより、潜在的な攻撃を防ぎ、より安全なデジタル環境を育むことができ、悪意ある攻撃者の侵入を飛躍的に困難にします。
CISAとのパートナーシップの拡大
今回の誓約への署名は、SecurityScorecardとCISAの強固な関係に基づいています。SecurityScorecardは、重要インフラのサイバー耐性を強化するために編纂されたCISAの無料サイバーセキュリティサービスおよびツールのカタログに含まれています。さらに、CISAはCISA Joint Cyber Defense Collaborativeを通じてSecurityScorecardと公的に提携し、公共および民間の重要インフラを守るためのサイバー脅威情報を共有しています。
SecurityScorecardの信頼と透明性に対するコミットメントの詳細については、https://securityscorecard.com/trust/ をご覧ください。
SecurityScorecardについて
Evolution Equity Partners、Silver Lake Partners、Sequoia Capital、GV、Riverwood Capitalなど、世界トップクラスの投資家が出資するSecurityScorecardは、サイバーセキュリティの格付け、対応、回復力におけるグローバルリーダーであり、1200万社以上の企業が継続的に格付けを受けています。
セキュリティとリスクの専門家であるアレクサンドル・ヤンポルスキー博士とサム・カッスーメによって2013年に設立されたSecurityScorecardの特許取得済みセキュリティレーティングテクノロジーは、企業のリスク管理、サードパーティリスク管理、取締役会報告、デューデリジェンス、サイバー保険の引き受け、規制当局の監視のために25,000以上の組織で使用されています。
SecurityScorecardは、企業におけるサイバーセキュリティ・リスクの理解、改善を促進し、取締役会、従業員、ベンダーに伝える方法を変革することで、世界をより安全にすることを目指します。SecurityScorecardは、Federal Risk and Authorization Management Program (FedRAMP) Readyの指定を受け、顧客情報を保護するための同社の強固なセキュリティ基準を強調し、米国のCybersecurity & Infrastructure Security Agency (CISA)によって無料のサイバーツールおよびサービスとして登録されています。すべての組織は、信頼性と透明性の高いInstant SecurityScorecardの評価を受ける普遍的な権利を有しています。
日本法人社名 : SecurityScorecard株式会社(セキュリティスコアカード)
本社所在地 : 東京都千代田区丸の内一丁目 1 番 3 号
代表取締役社長 : 藤本 大
本件に関するお問合わせ先
SecurityScorecard,
橋本詩保、VP, International Marketing
Email: shashimoto@securityscorecard.io