システム連携が社外にも拡大、取引先のセキュリティ状態はチェックできている？

　企業同士のシステム連携が進む今、グループ会社や取引先を含めたサプライチェーンの弱点を悪用したサイバー攻撃が増加している。こうした中、多くの企業が対策として、取引先との連絡プロセスの確立や、情報セキュリティ対応の確認などを行っているが、外部の取引先にまで自社のセキュリティ対策基準を当てはめられるとは限らない。

　そのため、取引先に向けた統一的なセキュリティ対策基準を自社で策定し、部門ごとに取引先の対策状況を把握／監査する仕組みが求められる。とはいえ、サプライチェーン全体にセキュリティ監査を行うには、アンケートの回収やペネトレーションテストの実施が必要で、多くの手間と時間がかかってしまう。

　そこでいま注目されているのが、企業のセキュリティ状態を数値化し、統一的な基準に沿って監査を行うとともに、具体的な対策も提案してくれる「レーティングサービス」だ。本資料では、レーティングサービスの仕組みや導入時の注意点、ユースケースなどを詳しく紹介しているので、ぜひ参考にしてほしい。