大手企業が情報セキュリティ対策を強化する中、新たな攻撃スタイルとしてサプライチェーン攻撃が注目を集めています。
「A chain is only as strong as its weakest link」(鎖全体の強度は、その中の最も弱い環で決まる)
攻撃者は、サプライチェーン上の情報セキュリティ対策が手薄な取引先、子会社、グループ関連会社を経由して最終的なターゲットとなる企業や組織を狙います。このため、グローバル企業は、喫緊の課題としてサプライチェーンの情報セキュリティリスク管理に取り組み始めています。
BBSec は、第三者の視点でサプライチェーン上の企業に対する情報セキュリティリスク対策の現状を把握、分析し、今後とるべき対策について提案します。
可視化した課題に対しリスク評価し、ビジネス固有のリスクを加味した重み付けを行うことにより課題の優先度を定義します。また、課題に対し具体的な対応策について、対策ロードマップとしてご提示します。
サイバーセキュリティ対策基準「NIST SP800-171」をベースにサプライチェーンのリスクアセスメントを実施します。
サイバーセキュリティ対策基準「NIST SP800-171」 |
---|
NIST(National Institute of Standards and Technology:米国標準技術研究所)が定めたセキュリティ基準で、アメリカ国防総省は、取引のある全世界の企業・サプライヤーに対して本基準を遵守するよう求めています。本基準は、政府機関や防衛産業のみならず民間企業にとっても有用であることから、様々な産業においてサプライヤーが準拠すべきセキュリティ基準として事実上の国際標準として各国で活用され始めています。 |
企業の情報セキュリティ強化に向けた体制づくりを、社内ルール/情報システム両方の視点から支援しています。
組織内のサイバーセキュリティ監視・対策チーム構築を支援し、実効性ある運用をサポートします。
「次世代ネットワーク・セキュリティ対策」として新たに、ゼロトラスト・アーキテクチャをベースにしたリスクアセスメントと、その実現のための計画策定を支援するサービスです。