サプライチェーンの弱点を
悪用した攻撃と被害の増加

IPAが公開した「情報セキュリティ10大脅威 2022」^※で、組織における情報セキュリティ脅威の3位に「サプライチェーンの弱点を悪用した攻撃」が挙げられました。
もはや、自社のサイバーセキュリティ対策だけに留まらず、サプライチェーン全体を意識したセキュリティ対策を講じなければ、企業活動の停止を余儀なくされるリスクが高まっております。
※出典：https://www.ipa.go.jp/security/vuln/10threats2022.html

サプライチェーン攻撃の
「加害者」になるリスク

攻撃の起点となった企業は、サイバー攻撃の入り口として狙われて被害者になると同時に、取引先へのサイバー攻撃の踏み台とされることにより、加害者になってしまうリスクがあります。
サプライチェーンに関わる企業は、自社だけでなく、企業活動に関わるグループ企業や取引先のサイバーリスクを常に把握・可視化することが求められているのです。

取引先のセキュリティ
対策状況を把握する難しさ

複雑化するサプライチェーンを構成する社外の取引先のセキュリティ対策状況を客観的に把握することは困難です。定期的な監査・ヒアリングなどを通じて確認していたとしても、客観的な判断が難しく信頼性に欠けてしまいます。
また、多くの取引先を持つ企業となると、定期的・継続的な監査の実施は困難であることが実態ではないでしょうか。

自社と取引先のサイバー攻撃リスクのチェックを行うことにより、リスクレベルのレーティングにより可視化し、定量評価を実現します。

日々進化、変化を続けるサイバーリスクには、継続的なリスク評価が必要です。
セキュリティリスク評価を自動で行い、評価対象企業の最新のセキュリティ対策状況を継続的にモニタリングします。

サイバネットが提案するリスクレベルのレーティングは、サイバー犯罪者が攻撃の初期の偵察段階で収集するインターネット上の公開情報を用いて、分析および評価を行います。
「非侵入型」でのサイバーリスク評価となりますので、対象となる企業のネットワークおよびシステムでの対応も不要で、影響も発生しません。

定期的なサイバーリスク評価を行うことにより、取引先企業に対するセキュリティ監査負担の軽減・効率化と、監査担当者の経験や知見に頼らない定量的・客観的な評価を実現します。

サイバーリスク評価結果を元に、リスク要素に応じた対策を明示し、サイバネットが最適な対策ソリューションをご提案いたします。

取引先企業の継続的なサイバーリスク評価

自社のサプライチェーンに関わるグループ会社や取引先のサイバーリスク評価

新規取引企業のセキュリティレベル評価

取引先のセキュリティ監査効率化と定量評価、改善指導