セキュリティ事故が後を絶たない。セキュリティ対策が十分にできているのかどうかの判断は難しい。取引先を入り口とするサプライチェーン攻撃が広がる中で、自社や取引先のセキュリティを客観的に把握するには。
ランサムウェア(身代金要求型マルウェア)や標的型攻撃、外部からの不正アクセスによる情報漏えいなど、サイバー攻撃による被害は後を絶たない。企業はそうした被害を回避するために、各種のセキュリティ製品を導入する。だがその効果が出ているのかどうか、客観的に把握するのはなかなか難しい。
ターゲットの組織を直接攻撃するのではなく、グループ企業や取引先などを介して侵入を試みる「サプライチェーン攻撃」のリスクが急速に高まりつつある。海外ではそのリスクを重視し、取引先のセキュリティ状況を確認、一定のレベルを満たさない企業との取引を見直す動きが出ている。
信用調査による支払い能力の確認や、株式の格付けと同じように、セキュリティの防衛力についても確認する動きが生じているのだ。自社のサイバー防衛力を確認するとともに、社外との取引の信頼性を高めるには、何をどう活用すればいいのか。
提供:株式会社ネットワークバリューコンポネンツ
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。