IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
狙われる関連会社や取引先、サプライチェーン攻撃対策をどう強化すればよい?
サイバー攻撃者はまず攻撃目標の情報収集を行う。その範囲は、企業単体だけでなく、関連会社や取引先企業にも広がっている。このため、サプライチェーンリスクマネジメントという考え方が浮上し、それに応じた対策が求められ始めた。
コンテンツ情報
| 公開日 | 2022/05/30 | フォーマット | URL | 種類 | レポート |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 17ページ | ファイルサイズ | - | ||
要約
ITインフラのエコシステム化に伴い、サプライチェーン起点での攻撃によるセキュリティ被害が深刻化してきた。だが、攻撃対象となりうる関連会社、取引先のセキュリティリスクを網羅的に把握することは容易ではない。そこで、サイバーセキュリティリスクレーティング(CSR)というアプローチが登場した。
CSRは、攻撃者が収集し得る情報を収集し、点数を付けることで、企業の狙われやすさを定量化する新興のソリューションだ。狙われやすさを可視化することで、攻撃を受ける前に対応方針を確立可能になる。急速に高まるサプライチェーンリスクマネジメントの重要性に的確に対応できるようになるわけだ。
ただ、新興の市場だけにソリューションの見極めは難しい。本資料は、この市場に着目し、主要な7社のソリューションを比較・評価した最新レポートだ。データ精度やプロセスの透明性、過誤検知の申告、他ソリューションとの連携のしやすさなど10項目から各ソリューションの特徴をまとめており、CSRの効果だけでなく、ソリューション選定のポイントまでを理解できる内容になっている。
CSRは、攻撃者が収集し得る情報を収集し、点数を付けることで、企業の狙われやすさを定量化する新興のソリューションだ。狙われやすさを可視化することで、攻撃を受ける前に対応方針を確立可能になる。急速に高まるサプライチェーンリスクマネジメントの重要性に的確に対応できるようになるわけだ。
ただ、新興の市場だけにソリューションの見極めは難しい。本資料は、この市場に着目し、主要な7社のソリューションを比較・評価した最新レポートだ。データ精度やプロセスの透明性、過誤検知の申告、他ソリューションとの連携のしやすさなど10項目から各ソリューションの特徴をまとめており、CSRの効果だけでなく、ソリューション選定のポイントまでを理解できる内容になっている。