ホワイトペーパー

無視できない危険ー自社だけでは防ぎきれない”サプライチェーンリスク”へどのように対峙すれば良いか

株式会社マクニカ 2024-01-25

いまや経営課題ともいえる情報セキュリティリスクへの取り組みだが、特に近年、急激に危険性が増している脅威に「サプライチェーン攻撃」がある。実際に情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」の2023年度版においてはランサムウェアに続く2位となっている。
そもそもサプライチェーン攻撃とは、関連企業や取引先といった企業間のつながりのなかの脆弱なプロセスを狙い、本当の攻撃目標への踏み台とする攻撃手法だ。この攻撃の厄介なところは、自社のセキュリティを強化したとしても、関連会社や取引先のシステムに脆弱性があれば、そこをつかれてしまうため全体的なセキュリティ対策としては不十分だという点にある。しかし、関連会社であればともかく、外部の取引先にまで自社と同等のセキュリティ基準を強要することは現実的ではない。もっと言えば、自社がサプライチェーン攻撃の入り口となる可能性もある。では、どのように対策をとれば良いのだろうか?その解のひとつが「セキュリティ監査」の強化だ。しかしサプライチェーン全体へのセキュリティ監査は調査業務のコスト・工数などの負荷が大きく簡単にできることではない。
そこで本資料では、企業のセキュリティ状態を点数化し、攻撃者から見た攻撃のしやすさなどを見えるようにする「レーティングサービス」について、従前のセキュリティ監査サービスとの違いや、導入メリットをユースケースを交えて紹介している。

CNET_IDでログインして資料をご覧ください

CNET_IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

パスワードをお忘れですか?

CNET_IDをお持ちでない方は
CNET_ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  5. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]