資料ダウンロード
MS&ADサイバーリスクファインダー取引先診断サービスのご紹介
サプライチェーンのセキュリティ対策を ASM(アタックサーフェスマネジメント)で実現
サプライチェーン攻撃とは?
近年、 関係会社や取引先を狙った 「サプライチェーン攻撃」 の危険性が高まっています。
サプライチェーン攻撃とは、 サプライチェーンにおける組織やシステム、データなどの繋がりを利用して、 対策が手薄な企業を経由して標的の企業へ不正に侵入するサイバー攻撃のことです。 標的の大企業はセキュリティ対策が強固で侵入しにくいため、 対策が手薄な中小企業を狙うのです。
独立行政法人情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」においても、 2024年版では「サプライチェーンの弱点を悪用した攻撃」として2位にランクインしており、 セキュリティ対策として優先順位高く対策しなければならない事案です。
自社だけでなく、 関係会社や取引先のセキュリティリスクを把握し対策を実行することが重要です。
ASM とは?
ASM(アタックサーフェスマネジメント)は Attack Surface Management の頭文字からとった略語で、 攻撃者から攻撃を受ける可能性のあるIT資産(攻撃面: Attack Surface)を管理するシステムや活動全体のことを指します。 脆弱性診断との違いは、 ASMでは対象機器をあらかじめ指定せず、 外部からアクセス可能な機器をすべて対象にする点です。 疑似攻撃パケットを必要としないため、 脆弱性診断より手軽にシステムに負荷をかけることなく実施できます。 2023年5月には経済産業省からASMについてのガイダンスが発行されており、 活用が推奨されています。
MS&ADサイバーリスクファインダー 取引先診断サービス
MS&ADサイバーリスクファインダーの取引先診断サービスを利用することで、 組織の外部からアクセス可能な、攻撃の糸口を検出できます。
ポイント1従来のセキュリティチェックシートでは見えない弱点を、攻撃者視点で定量的に見える化できる
ポイント2関係会社や取引先の セキュリティリスクを客観的に可視化し、レポート形式で確認できる
数十~数百社を一気に診断
ASM による客観的なサイバーリスク診断で、
関係会社や取引先の脆弱性を可視化
定期モニタリング
定期診断でサイバーリスクを継続的にモニタリング
脆弱性アラート
モニタリンク対象企業に、特に危険度の高い
脆弱性が新規報告された場合、いち早く通知
*続きはダウンロードしてお読みください。