IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
サードパーティーベンダーのセキュリティ評価、質問すべき「40の項目」とは
コンテンツ情報
| 公開日 | 2022/02/18 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 15ページ | ファイルサイズ | 2.44MB | ||
要約
パートナーや下請け会社、サプライヤーなど、サードパーティーベンダーとの提携はビジネスを推進する上で不可欠な取り組みだ。一方で、提携先の増加に比例して、セキュリティリスクも増大するという問題がある。ある調査によると、提携先が1000社以上の組織は、全体の60%を占めるという。
こうした背景から、自社システムに密接に関わるベンダーに何らかのリスク要因がないかを調査し、分析・対処する、サードパーティーリスク管理プログラムの実施が急務となっている。しかし、そのためにはベンダーごとに個別最適化されたセキュリティアンケートを用意する必要があり、多大な労力を要するのも事実だ。
そこで本コンテンツでは、アンケートの作成を一から始めるのではなく、業界標準の3つのセキュリティ評価方法を出発点として取り入れることを提案している。それらに基づき、ベンダーに聞くべき40の質問を例示する他、ベンダー候補のエコシステムに存在するサイバーリスクを素早く可視化する、あるソリューションを紹介する。
こうした背景から、自社システムに密接に関わるベンダーに何らかのリスク要因がないかを調査し、分析・対処する、サードパーティーリスク管理プログラムの実施が急務となっている。しかし、そのためにはベンダーごとに個別最適化されたセキュリティアンケートを用意する必要があり、多大な労力を要するのも事実だ。
そこで本コンテンツでは、アンケートの作成を一から始めるのではなく、業界標準の3つのセキュリティ評価方法を出発点として取り入れることを提案している。それらに基づき、ベンダーに聞くべき40の質問を例示する他、ベンダー候補のエコシステムに存在するサイバーリスクを素早く可視化する、あるソリューションを紹介する。