ホワイトペーパー

無視できない危険ー自社だけでは防ぎきれない”サプライチェーンリスク”へどのように対峙すれば良いか

株式会社マクニカ 2024-01-25

いまや経営課題ともいえる情報セキュリティリスクへの取り組みだが、特に近年、急激に危険性が増している脅威に「サプライチェーン攻撃」がある。実際に情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」の2023年度版においてはランサムウェアに続く2位となっている。
そもそもサプライチェーン攻撃とは、関連企業や取引先といった企業間のつながりのなかの脆弱なプロセスを狙い、本当の攻撃目標への踏み台とする攻撃手法だ。この攻撃の厄介なところは、自社のセキュリティを強化したとしても、関連会社や取引先のシステムに脆弱性があれば、そこをつかれてしまうため全体的なセキュリティ対策としては不十分だという点にある。しかし、関連会社であればともかく、外部の取引先にまで自社と同等のセキュリティ基準を強要することは現実的ではない。もっと言えば、自社がサプライチェーン攻撃の入り口となる可能性もある。では、どのように対策をとれば良いのだろうか?その解のひとつが「セキュリティ監査」の強化だ。しかしサプライチェーン全体へのセキュリティ監査は調査業務のコスト・工数などの負荷が大きく簡単にできることではない。
そこで本資料では、企業のセキュリティ状態を点数化し、攻撃者から見た攻撃のしやすさなどを見えるようにする「レーティングサービス」について、従前のセキュリティ監査サービスとの違いや、導入メリットをユースケースを交えて紹介している。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]