ホワイトペーパー

無視できない危険ー自社だけでは防ぎきれない”サプライチェーンリスク”へどのように対峙すれば良いか

株式会社マクニカ 2024-01-25

いまや経営課題ともいえる情報セキュリティリスクへの取り組みだが、特に近年、急激に危険性が増している脅威に「サプライチェーン攻撃」がある。実際に情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」の2023年度版においてはランサムウェアに続く2位となっている。
そもそもサプライチェーン攻撃とは、関連企業や取引先といった企業間のつながりのなかの脆弱なプロセスを狙い、本当の攻撃目標への踏み台とする攻撃手法だ。この攻撃の厄介なところは、自社のセキュリティを強化したとしても、関連会社や取引先のシステムに脆弱性があれば、そこをつかれてしまうため全体的なセキュリティ対策としては不十分だという点にある。しかし、関連会社であればともかく、外部の取引先にまで自社と同等のセキュリティ基準を強要することは現実的ではない。もっと言えば、自社がサプライチェーン攻撃の入り口となる可能性もある。では、どのように対策をとれば良いのだろうか?その解のひとつが「セキュリティ監査」の強化だ。しかしサプライチェーン全体へのセキュリティ監査は調査業務のコスト・工数などの負荷が大きく簡単にできることではない。
そこで本資料では、企業のセキュリティ状態を点数化し、攻撃者から見た攻撃のしやすさなどを見えるようにする「レーティングサービス」について、従前のセキュリティ監査サービスとの違いや、導入メリットをユースケースを交えて紹介している。

Asahi Interactive IDでログインして資料をご覧ください

Asahi Interactive IDはCNET Japan/ZDNET Japanでご利用いただける共通IDです

※2024年10月1日よりCNET_IDからAsahi Interactive IDへ名称変更いたしました。

パスワードをお忘れですか?

Asahi Interactive IDをお持ちでない方は
Asahi Interactive ID新規登録(無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 56 選 課題と解決方法を一挙紹介

  2. ビジネスアプリケーション

    生成 AI の可能性を最大限に引き出すためにできること—AI インフラストラクチャの戦略ガイド

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. ビジネスアプリケーション

    調査結果が示す「生成 AI 」活用によるソフトウェア開発の現状、ツール選定のポイントも解説

  5. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]