世の中には多くの便利な製品が溢れているが、便利になればなるほどセキュリティには注意する必要がある。しかしながら、多くのパートナーを抱える状況でセキュリティリスク評価を従来のようにマニュアルで行っていたら相当な時間とコストを要してしまう。これではSaaSなどの新たな形態のサービスを使うような状況にはマッチしにくい。
RiskReconはそういった悩みを解決するサービスを提供する。RiskReconのプラットフォームで、ユーザはオンデマンドでそれらのベンダーのセキュリティリスクを評価することができる。やり方は様々で、ITベンダーの公開している情報を評価したり、業界標準のセキュリティプラクティスとの比較を行ったりといった具合だ。
参考:Forbes
RiskRecon has emerged from stealth with software that promises to assess a company’s IT vendors for their security without the need for annoying spreadsheets and forms.
http://www.forbes.com/sites/alexkonrad/2016/04/08/startup-riskrecon-tells-you-your-vendor-risk/
