IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
アンケート形式は不十分? サプライチェーン攻撃対策に有効な可視化の実現方法
サプライチェーン攻撃への対策としてアンケート形式を採用する企業は多い。しかし、主観的な評価になってしまい、攻撃者から見ると“甘い”と見なされる可能性も高い。攻撃者から狙われないためには、どうすればよいのだろうか。
コンテンツ情報
| 公開日 | 2024/04/08 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 31分15秒 | ファイルサイズ | - | ||
要約
サイバー攻撃の中でも、近年、特に急増しているのが“サプライチェーン攻撃”だ。この対策として、従来のサプライチェーンマネジメントでは、アンケート形式を採用する企業が多かった。これは、サプライチェーン企業の各社にアンケートを送付して回収/集計し、その結果から評価や対処を行う方法だ。
しかしこの方法では、主観的な評価になってしまい、実態と異なる可能性や、攻撃者から見ると“甘い”と見なされてしまう可能性が高い。攻撃者から狙われないためには、主観的な評価に加えて、第三者からの客観的なセキュリティ状態の評価を継続的に行うことが有効となる。そこで注目されているのが、セキュリティリスクレイティング製品だ。
これは公開資産に対して「どのくらい脆弱なポイントがあるのか」という観点で評価し、リスクを定量化・可視化できる製品だ。顧客側での調整は不要で、迅速に評価できる他、各社のセキュリティ対策を同一軸で見ることができ、対処方法も提示する。本動画では、同製品の特長を詳しく解説するとともに、導入事例やデモを紹介するのでぜひその実力を確認してほしい。
しかしこの方法では、主観的な評価になってしまい、実態と異なる可能性や、攻撃者から見ると“甘い”と見なされてしまう可能性が高い。攻撃者から狙われないためには、主観的な評価に加えて、第三者からの客観的なセキュリティ状態の評価を継続的に行うことが有効となる。そこで注目されているのが、セキュリティリスクレイティング製品だ。
これは公開資産に対して「どのくらい脆弱なポイントがあるのか」という観点で評価し、リスクを定量化・可視化できる製品だ。顧客側での調整は不要で、迅速に評価できる他、各社のセキュリティ対策を同一軸で見ることができ、対処方法も提示する。本動画では、同製品の特長を詳しく解説するとともに、導入事例やデモを紹介するのでぜひその実力を確認してほしい。