LAC WATCH

セキュリティとITの最新情報

RSS

株式会社ラック
広報情報 | 

攻撃者は守りが弱いところを攻めてくる サプライチェーンリスク対策を理解するための特別レポート

大手企業のように情報セキュリティポリシーが徹底され、インシデント対応ができる専門部署もあるという企業は多いと思います。しかし、子会社のセキュリティ運用は万全でしょうか?顧客情報の管理を業務委託している事業者は、本当に安全なセキュリティ運用がなされているのでしょうか?ましてや、目が届きにくい海外拠点、海外取引先など言語も違うとなると、どうやってセキュリティの管理状況を調べればよいのでしょうか?

最近のサイバー攻撃は、企業を取り巻くサプライチェーン組織のセキュリティ対策の弱点を突いて、システムへの侵入、機密情報の窃取を試みようとします。

2019年、IPA(情報処理通信機構)が毎年発表する「10大情報セキュリティ脅威」に初登場し、2020年も引き続き4位となったのが「サプライチェーンの弱点を悪用した攻撃の高まり」でした。

このレポートでは、管理の難しい、社外のサプライチェーン企業をどのように管理したら良いか知りたい方へ、サプライチェーン攻撃とその対策を考えるヒントを、わかりやすく解説しています。

見えない脅威、サプライチェーン・セキュリティリスクに備える
~子会社や海外拠点、業務委託先企業から発生する情報セキュリティ事故~

見えない脅威、サプライチェーン・セキュリティリスクに備える~子会社や海外拠点、業務委託先企業から発生する情報セキュリティ事故~表紙

内容

  • はじめに
  • 日本国内でも課題とされるサプライチェーン・セキュリティリスク
  • 日本国内におけるサプライチェーン攻撃の実例
  • サプライチェーン・セキュリティリスクを防ぐ契約や対策のガイドライン
  • グローバルなサプライチェーン・ネットワークへの対応

この記事は役に立ちましたか?

はい いいえ