トップへ戻る

サプライチェーン情報セキュリティ
リスクアセスメント
SUPPLY CHAIN INFORMATION SECURITY RISK ASSESSMENT

情報セキュリティリスクの可視化と対策を検討します。

大手企業が情報セキュリティ対策を強化する中、新たな攻撃スタイルとしてサプライチェーン攻撃が注目を集めています。
「A chain is only as strong as its weakest link」(鎖全体の強度は、その中の最も弱い環で決まる)
攻撃者は、サプライチェーン上の情報セキュリティ対策が手薄な取引先、子会社、グループ関連会社を経由して最終的なターゲットとなる企業や組織を狙います。このため、グローバル企業は、喫緊の課題としてサプライチェーンの情報セキュリティリスク管理に取り組み始めています。
BBSec は、第三者の視点でサプライチェーン上の企業に対する情報セキュリティリスク対策の現状を把握、分析し、今後とるべき対策について提案します。

サービスの流れ

01準備
02キックオフ
03調査
  • ・文書レビュー
  • ・ヒアリング
  • ・現地視察
  • ・実機確認
  • ・ログ調査
04分析
05改善プラン検討
06報告書作成
07報告会
08対策ロードマップ策定

ポイント

可視化した課題に対しリスク評価し、ビジネス固有のリスクを加味した重み付けを行うことにより課題の優先度を定義します。また、課題に対し具体的な対応策について、対策ロードマップとしてご提示します。

サプライチェーンの情報セキュリティ対策の有効性と網羅性をチェック

情報セキュリティリスクアセスメントの評価基準

サイバーセキュリティ対策基準「NIST SP800-171」をベースにサプライチェーンのリスクアセスメントを実施します。

サイバーセキュリティ対策基準「NIST SP800-171」
NIST(National Institute of Standards and Technology:米国標準技術研究所)が定めたセキュリティ基準で、アメリカ国防総省は、取引のある全世界の企業・サプライヤーに対して本基準を遵守するよう求めています。本基準は、政府機関や防衛産業のみならず民間企業にとっても有用であることから、様々な産業においてサプライヤーが準拠すべきセキュリティ基準として事実上の国際標準として各国で活用され始めています。
資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス