出典:Yuri Arcurs(Alamy Stock Photo経由)
ニュース速報
SecurityScorecardは今月初め、カナダのスタートアップ企業HyperComplyを買収し、ベンダーがベンダー評価アンケートに回答するのを支援することで、サードパーティリスク評価の改善を図りました。
HyperComplyのセキュリティアンケート自動化およびコンプライアンス管理プラットフォームは、セキュリティアンケートや提案依頼書(RFP)への回答を自動化することで、企業がベンダーを評価するのを支援します。2019年に設立された同社は、機械学習と人工知能を人による検証と組み合わせることで、回答の正確性を確保しつつ、アンケートの完了に必要な作業量と時間を削減しています。
組織は、セキュリティ評価アンケートやサードパーティリスク評価を通じて、ますます複雑化するベンダーエコシステムを管理しています。これらの評価は、企業とベンダーの双方にとって手作業で時間がかかるものであり、各レビューにはコンプライアンスフレームワーク、セキュリティ管理、リスク管理手法に関する詳細な回答が求められると、SecurityScorecardのCEO兼共同創業者であるAleksandr Yampolsky氏は、買収発表のブログ記事で述べています。また、ベンダーは異なる顧客ごとに、わずかに異なる形式で似たような質問に何度も回答する必要があり、このプロセスは反復的かつ時間がかかるものとなっています。
「これらの手作業によるレビューは、ビジネス取引を遅らせ、脅威防止に集中できるはずの貴重な専門知識を消費してしまいます」とYampolsky氏は述べ、セキュリティチームが評価作業を進めている間、営業チームが契約を締結できないことに言及しました。
HyperComplyは、事前に検証されたコンテンツを使用して、アンケート項目の92%以上への回答プロセスを自動化することで、ベンダーの課題を解決します。また、ナレッジベース、ワークフロー、テンプレート、ブラウザ拡張機能などのツールも提供し、プロセスの迅速化を図っています。
これまで、SecurityScorecardはセキュリティチームがサードパーティのセキュリティリスクを評価・格付けすることを支援することに注力してきました。HyperComplyは、評価されるベンダーがセキュリティ保証プロセスの自分たちの部分を管理するのを支援します。SecurityScorecardの格付けデータとHyperComplyのコンプライアンス機能を組み合わせることで、企業はベンダーの導入を迅速化し、デューデリジェンスを効率化できるとYampolsky氏は述べています。
SecurityScorecardは、HyperComplyを単独のソリューションとして、またサプライチェーンリスク管理プラットフォームの一部として提供する予定です。これにより、顧客はこの技術をアンケート自動化ツールとしてのみ、またはより広範な検出・対応ワークフローの一部として利用できるようになります。統合されたサービスは今年後半に提供開始予定です。Yampolsky氏はまた、「顧客が依存している機能を削除したり変更したりする計画は現時点ではない」とも述べています。
取引の財務条件は開示されていません。