セキュリティの格付け＆攻撃者目線のセルフチェックで防御を固めるこつ：サプライチェーンのリスクもまとめて診断

セキュリティ事故が後を絶たない。セキュリティ対策が十分にできているのかどうかの判断は難しい。取引先を入り口とするサプライチェーン攻撃が広がる中で、自社や取引先のセキュリティを客観的に把握するには。

[ITmedia]

　ランサムウェア（身代金要求型マルウェア）や標的型攻撃、外部からの不正アクセスによる情報漏えいなど、サイバー攻撃による被害は後を絶たない。企業はそうした被害を回避するために、各種のセキュリティ製品を導入する。だがその効果が出ているのかどうか、客観的に把握するのはなかなか難しい。

　ターゲットの組織を直接攻撃するのではなく、グループ企業や取引先などを介して侵入を試みる「サプライチェーン攻撃」のリスクが急速に高まりつつある。海外ではそのリスクを重視し、取引先のセキュリティ状況を確認、一定のレベルを満たさない企業との取引を見直す動きが出ている。

　信用調査による支払い能力の確認や、株式の格付けと同じように、セキュリティの防衛力についても確認する動きが生じているのだ。自社のサイバー防衛力を確認するとともに、社外との取引の信頼性を高めるには、何をどう活用すればいいのか。