サプライチェーン・セキュリティの脆弱性を俯瞰して可視化する「サイバーリスクレーティングソリューション」提供開始のお知らせ

この記事は約6分で読めます。
サイバネットシステム株式会社(本社:東京都、代表取締役 社長執行役員:安江 令子、以下「サイバネット」)は、サプライチェーン・セキュリティにおける「サイバーリスクレーティングソリューション」の提供を、2022年8月31日から開始することをお知らせします。昨今、猛威を振るうサイバー攻撃の中でも、特に甚大な被害に繋がる可能性の高い「サプライチェーン攻撃」などによるサイバーリスクについて、可視化と問題点解決を支援します。
=======================
◆ 一企業の被害にとどまらない新たな脅威のかたち
=======================
■ ​システム連携の弱点を悪用した攻撃で、広範囲にわたり被害が増加
「サプライチェーン攻撃」とは、情報セキュリティ対策が強固な大企業を狙うのではなく、その企業と同一のサプライチェーンを構成する海外の子会社・グループ企業・取引先などに、マルウェアや不正アクセスによるサイバー攻撃を仕掛け、最終的にターゲットとする大手企業にダメージを与える手法です。

被害件数は世界的に急増(※1)しており、独立行政法人情報処理推進機構が公開した「情報セキュリティ10大脅威 2022」(※2)によると、「サプライチェーンの弱点を悪用した攻撃」は、組織を対象とした脅威の3位に挙げられています。

 

 

【「サプライチェーン攻撃」概念図】ターゲット企業を含む関連企業が業務停止に追い込まれた事例も多く報告されています。【「サプライチェーン攻撃」概念図】ターゲット企業を含む関連企業が業務停止に追い込まれた事例も多く報告されています。

■ ​課題は、取引先のリスク状況を把握する難しさ
サプライチェーンを構成する企業間では、システム面で連携して生産性を高めている反面、サイバー攻撃を受けた際の被害が自社だけでは済まないリスクも抱えています。「サプライチェーン攻撃」予防のためには、自社だけでなくグループ企業や取引先のセキュリティ対策状況を把握することが必要です。しかし取引先企業の状況を客観的に把握することは難しく、特に多くの取引先を持つ企業ほど、相手企業に対する定期的・継続的なヒアリングや監査の実施は困難なのが実態です。

=======================
◆ サプライチェーン全体のリスクを可視化して問題解決に導きます
=======================
サイバネットは、サプライチェーンを構成する企業が持つサイバーリスクを社会問題と捉えています。BitSightなどのサイバーリスクレーティングツールによって、自社だけでなくグループ企業や取引先を含めたサプライチェーン全体のサイバーリスクを可視化させます。

そして25年以上にわたって培ったサイバーセキュリティ対策のサポート実績をもとに、レーティングで可視化された問題点を解決に導きます。これにより、取引先企業とのより強固な信頼関係と、安全で持続可能なサプライチェーンの構築に貢献します。

「サイバーリスクレーティングソリューション」により期待されるメリット
● 煩雑で広範囲にわたるセキュリティ監査を効率化できる
● 継続することが重要なモニタリングを、低い工数負担で実施できる
● 必要な対策が明確になり、具体的に予算化できる

サプライチェーン・セキュリティの詳細については、下記Webサイトをご覧ください。
https://www.cybernet.co.jp/supplychain-security/

———————————————————-
【注釈】
※1:出典:独立行政法人 情報処理推進機構『情報セキュリティ10大脅威 2022』[組織編]簡易説明資料 p29(2022年5月31日公開)
「OSS(オープンソースソフトウェア)を狙ったサプライチェーン攻撃が2021年は1万2,000件を超え前年比約650%増となった」
https://www.ipa.go.jp/files/000096898.pdf
※2:出典:独立行政法人 情報処理推進機構『情報セキュリティ10大脅威 2022』(2022年5月31日公開)
https://www.ipa.go.jp/security/vuln/10threats2021.html
———————————————————-

サイバネットについて
サイバネットシステム株式会社は、CAE(※)のリーディングカンパニーとして、30年以上にわたり製造業の研究開発・設計関係部門、大学・政府の研究機関等へ、ソフトウェア、教育サービス、技術サポート、コンサルティングを提供しています。また、IT分野では、サイバー攻撃から情報資産を守るエンドポイントセキュリティやクラウドセキュリティなどのITセキュリティソリューションを提供しています。近年では、IoTやデジタルツイン、ビッグデータ分析、AI領域で、当社の得意とするCAEやAR/VR技術と組み合わせたソリューションを提案しています。
企業ビジョンは、「技術とアイデアで、社会にサステナビリティとサプライズを」。日々多様化・複雑化する技術課題に向き合うお客様の課題を、期待を超える技術とアイデアで解決し、更にその先の変革へと導くことを目標に取り組んでまいります。
サイバネットシステム株式会社に関する詳しい情報については、下記Webサイトをご覧ください。
https://www.cybernet.co.jp/

※ CAE(Computer Aided Engineering):ものづくりの研究・開発工程において、従来行われていた試作品によるテストや実験をコンピュータ上でシミュレーションし分析する技術。試作や実験の回数を劇的に減らすことで、開発期間や資材コストを大幅に削減できるメリットがある。 

—————————————————————
本件に関するお問い合わせ:サイバネットシステム株式会社
—————————————————————
■ 内容について
ITソリューション事業部 マーケティング部/中西
E-MAIL:itdsales@cybernet.co.jp
 
■ 報道の方は
コーポレートマーケティング部/山本
E-MAIL:prdreq@cybernet.co.jp

■ 投資家の方は
IR室/目黒
E-MAIL:irquery@cybernet.co.jp
—————————————————————
※記載されている団体名、ブランド名、製品名、サービス名は、各所有者の商標および登録商標です。

タイトルとURLをコピーしました