ニュース
» 2020年10月19日 07時00分 公開

攻撃者視点でサプライチェーンリスクを診断 ラックが評価サービスを提供

ラックは、「サプライチェーンリスク評価サービス」の提供を開始した。海外子会社や業務委託先などのサプライチェーンに向けたサイバー攻撃の増加を受け、サプライチェーン全体のセキュリティ状況を把握してリスクを見える化する。

[ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 ラックは2020年10月16日、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を開始した。

 サプライチェーンリスク評価サービスは、SOMPOリスクマネジメントのSaaS型セキュリティリスク評価システム「Panorays」を利用するものだ。自社に関係するサプライヤーの情報を共通システムに収集することで、サプライチェーン全体のセキュリティ対策状況を把握し、弱点や攻撃を受けやすいポイントを可視化する。

 ラックによると、近年、海外子会社や業務委託先などのサプライチェーンに向けたサイバー攻撃が増加しているという。自社が強固なセキュリティ対策を実施していたとしても、サプライチェーンがサイバー攻撃を受けることで、情報漏えいやシステム停止などの深刻なインシデントにつながる。

 同社は「海外に拠点を持つ企業の場合、法規制やビジネス習慣の差異によるセキュリティ対策のギャップが、攻撃者の標的とされる場合もある」とも指摘する。

 サプライチェーンリスク評価サービスは、事業に関わるサプライチェーン全体のセキュリティ状況を把握してリスクを見える化する。これにより、企業単体で問題視されないとしても、サプライチェーン全体で捉えると見過ごせないセキュリティリスクに対応する。

「サプライチェーン攻撃」を想定し、攻撃者視点でセキュリティを評価

 サプライチェーンリスク評価サービスの概要は、以下の図の通りだ。同サービスは3つの特長を持つ。

サプライチェーンリスク評価サービスの概要(出典:ラック)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ