攻撃者視点でサプライチェーンリスクを診断 ラックが評価サービスを提供
ラックは、「サプライチェーンリスク評価サービス」の提供を開始した。海外子会社や業務委託先などのサプライチェーンに向けたサイバー攻撃の増加を受け、サプライチェーン全体のセキュリティ状況を把握してリスクを見える化する。
この記事は会員限定です。会員登録すると全てご覧いただけます。
ラックは2020年10月16日、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を開始した。
サプライチェーンリスク評価サービスは、SOMPOリスクマネジメントのSaaS型セキュリティリスク評価システム「Panorays」を利用するものだ。自社に関係するサプライヤーの情報を共通システムに収集することで、サプライチェーン全体のセキュリティ対策状況を把握し、弱点や攻撃を受けやすいポイントを可視化する。
ラックによると、近年、海外子会社や業務委託先などのサプライチェーンに向けたサイバー攻撃が増加しているという。自社が強固なセキュリティ対策を実施していたとしても、サプライチェーンがサイバー攻撃を受けることで、情報漏えいやシステム停止などの深刻なインシデントにつながる。
同社は「海外に拠点を持つ企業の場合、法規制やビジネス習慣の差異によるセキュリティ対策のギャップが、攻撃者の標的とされる場合もある」とも指摘する。
サプライチェーンリスク評価サービスは、事業に関わるサプライチェーン全体のセキュリティ状況を把握してリスクを見える化する。これにより、企業単体で問題視されないとしても、サプライチェーン全体で捉えると見過ごせないセキュリティリスクに対応する。
「サプライチェーン攻撃」を想定し、攻撃者視点でセキュリティを評価
サプライチェーンリスク評価サービスの概要は、以下の図の通りだ。同サービスは3つの特長を持つ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
- NVDは多くの課題を抱えて機能不全に陥っている 問題点を整理しよう
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 管理職なら年収2000万円超え サイバーセキュリティという困難だが“もうかる仕事”
ITmediaはアイティメディア株式会社の登録商標です。