[20日 ロイター] - 米国商業会議所によると、複数の銀行大手を含む約25社の米企業が、サイバーセキュリティーリスク評価への理解を深めるため、共通原則の確立に向けて取り組んでいる。

大手企業は、取引相手企業に関してサイバー攻撃への備えが十分かどうか判断するうえで、「FICOクレジットスコア」のサイバーセキュリティー版であるリスク評価を参考にすることが多い。

米国商業会議所を通じて共通原則の確立に取り組んでいるのは、JPモルガン・チェース<JPM.N>、ゴールドマン・サックス・グループ<GS.N>、モルガン・スタンレー<MS.N>など米銀大手のほか、コーヒーチェーン大手スターバックス<SBUX.O>、医療保険のエトナ<AET.N>、ホームセンター大手ホーム・デポ<HD.N>など。

サイバーセキュリティーを巡っては、大量のデータを収集・分析して企業の評価を行うビットサイト・テクノロジーズやリスクレコン、セキュリティースコアカードといったスタートアップ企業が台頭し、注目を集める中、評価される側の企業からは透明性が欠如しているとの批判が出ている。

JPモルガンのグローバル情報セキュリティー責任者、ローハン・アミン氏は「問題は(スタートアップ企業の)評価方法が独自のもので、透明性が欠如していることだ」と指摘した。

マイクロソフト<MSFT.O>やベライゾン・コミュニケーションズ<VZ.N>など複数のテクノロジー企業やサイバーセキュリティー評価会社も、共通原則を確立することを支持している。