いまや経営課題ともいえる情報セキュリティリスクへの取り組みだが、特に近年、急激に危険性が増している脅威に「サプライチェーン攻撃」がある。実際に情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」の2023年度版においてはランサムウェアに続く2位となっている。
そもそもサプライチェーン攻撃とは、関連企業や取引先といった企業間のつながりのなかの脆弱なプロセスを狙い、本当の攻撃目標への踏み台とする攻撃手法だ。この攻撃の厄介なところは、自社のセキュリティを強化したとしても、関連会社や取引先のシステムに脆弱性があれば、そこをつかれてしまうため全体的なセキュリティ対策としては不十分だという点にある。しかし、関連会社であればともかく、外部の取引先にまで自社と同等のセキュリティ基準を強要することは現実的ではない。もっと言えば、自社がサプライチェーン攻撃の入り口となる可能性もある。では、どのように対策をとれば良いのだろうか?その解のひとつが「セキュリティ監査」の強化だ。しかしサプライチェーン全体へのセキュリティ監査は調査業務のコスト・工数などの負荷が大きく簡単にできることではない。
そこで本資料では、企業のセキュリティ状態を点数化し、攻撃者から見た攻撃のしやすさなどを見えるようにする「レーティングサービス」について、従前のセキュリティ監査サービスとの違いや、導入メリットをユースケースを交えて紹介している。
ホワイトペーパー