IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
狙われるサプライチェーン、サードパーティーのリスク把握が必要な理由と実践法
サードパーティーとの関係性がDXにより変化している企業も少なくない。その中で構築されるサプライチェーンのネットワークが、攻撃者に狙われる新たなリスクの温床となっている。社内とエコシステム全体のリスクを把握する方法を見ていく。
コンテンツ情報
| 公開日 | 2022/05/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 678KB | ||
要約
デジタルトランスフォーメーション(DX)への取り組みは、取引していたサードパーティーの変更や新しい取引先の追加など、自社を取り巻くサードパーティーの変化も伴う。こうしたサードパーティーとの関係性の中で構築されるサプライチェーン/サードパーティーのネットワークが、攻撃者に狙われるなど新たなリスクの温床となっている。
サードパーティーにおいて発生したリスクは、自社に影響を与えるだけでなく、サプライチェーン全体に及ぶ可能性もあるため、拡大するパートナーのエコシステムを包括的に把握する必要性が高まっている。つまり、「サードパーティーリスクマネジメント(TPRM)」に取り組む必要があるということだ。
本資料では、セキュリティ部門が直面するTPRMの課題と、セキュリティの観点で見た、サードパーティーのリスク調査の必要性を解説する。社内とエコシステム全体のリスクを把握するには、「リスクの予見」「問題解決」「結果報告」の3つのポイントを押さえたTPRMの実践が求められる。その具体的な取り組みや、TPRMプラットフォームに求めるべき12項目も紹介するので、ぜひ参考にしてほしい。
サードパーティーにおいて発生したリスクは、自社に影響を与えるだけでなく、サプライチェーン全体に及ぶ可能性もあるため、拡大するパートナーのエコシステムを包括的に把握する必要性が高まっている。つまり、「サードパーティーリスクマネジメント(TPRM)」に取り組む必要があるということだ。
本資料では、セキュリティ部門が直面するTPRMの課題と、セキュリティの観点で見た、サードパーティーのリスク調査の必要性を解説する。社内とエコシステム全体のリスクを把握するには、「リスクの予見」「問題解決」「結果報告」の3つのポイントを押さえたTPRMの実践が求められる。その具体的な取り組みや、TPRMプラットフォームに求めるべき12項目も紹介するので、ぜひ参考にしてほしい。