■公開情報をベースとするレーティングであり、アクティブなスキャンは必要なし
　システムの改変やインストール不要。脆弱性診断／ペネトレーションテストのような影響なし

■レーティングの遷移と悪化の要因を把握
　レーティングは常時変動し、悪化した際にはほぼリアルタイムに認識でき、要因（リスク）も把握できる

■取引先の調査や同業他社との比較で利用
　サプライチェーンのセキュリティリスク調査や、同業他社とのベンチマークで自社のレベルを把握できる

■客観的なリスクレーティング (Bitsight Security Ratings)
　すでに3000社以上で採用されている評価軸である

■優先項目の把握、対処計画作成をサポート (Bitsight Security Ratings)
　どの課題（リスク）、どの組織がレーティングに影響を与えているかが容易に把握でき、対策の優先順位付けをサポート、 対策後の効果の検証も行える

Bitsightのレーティング

Bitsightのセキュリティ評価では、2600億超のイベント/日の収集データから顧客企業および関連する サプライヤーの情報を独自のアルゴリズムで分析し、23の指標に分類し、レーティングします。
結果はBitsightのプラットフォームで確認でき、過去の傾向や業界内比較なども可能です。

・Collect Data（データ収集）
　1日当たり 2600億超のSinkholeなど外部で観測可能なイベントデータ収集

・Research&Assign（マッピング）
　公的レジストリ組織の12か月以上の履歴を人的リソースも使い検証

・Filter & Process（分析）
　さまざまな指標（リスクベクター）で、収集した情報を分析

・CalculateRating（レーティング）
　 250-900の範囲でレーティング