企業格付けにおいて、サイバーセキュリティ対策度を盛り込む動きが広がる
タレコミ by ugoo
ugoo 曰く、
欧米企業では取引先のサイバーセキュリティ対策度を、外部機関に調査して「格付け」してもらい、対策度によって取引継続を判断する動きが出ている(日経)。
ある日本メーカーでも取引先から、「御社の海外拠点のシステムに重大な脆弱性を発見した。すぐに是正しないと取引は続けられない」などとの通告を受けた事例があるという。格付けに使われているのはセキュリティ・スコアカード社のツールであり、「攻撃者からの狙われやすさ」を数値化し、A~Fで格付けする。
従来の企業格付け大手「ムーディーズ」などは、サイバー格付けを実施する同様の事業者と業務提携を発表した。日本でも東京海上日動が、サイバー保険の保険料算定に使い始めた。
企業格付けにおいて、サイバーセキュリティ対策度を盛り込む動きが広がる More ログイン