サプライチェーンリスク | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム サプライチェーンリスク

サプライチェーンリスク

[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ~ 脆弱性診断自動化で防御力を高める秘訣 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

[2/25] AI を活用したサプライチェーンセキュリティの最前線を知る ~ 脆弱性診断自動化で防御力を高める秘訣PR

 本セミナーは NTTデータ先端技術が主催し、AI を活用したクラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」を提供するエーアイセキュリティラボが協賛して実施される。2025 年の崖を乗り越えるために求められることや、「情報セキュリティ十大トレンド」から知るセキュリティチェック観点、AI に対する診断や、AI を活用した脆弱性診断の自動化など、セキュリティ対策の最前線に触れることが可能だ。
「SecurityScorecard」が自らを ASM と名乗らない理由:日本のサプライチェーンリスク可視化レポート公開中 ~ またはFランセキュリティメディアが爆誕した日 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「SecurityScorecard」が自らを ASM と名乗らない理由:日本のサプライチェーンリスク可視化レポート公開中 ~ またはFランセキュリティメディアが爆誕した日PR

 いったいどういう理由で SecurityScorecard は「ワイは ASM や」と名乗りをあげないんですか、その方が絶対売れるでしょうに、と以前から疑問に思っていた質問を記者が投げかけると、藤本は SecurityScorecard と ASM の共通点と違いについて簡潔に説明してくれた。
高い相互接続性が深刻なサイバーリスクに ~ Forbes 企業の 99 % が侵害経験ベンダーと関係 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

高い相互接続性が深刻なサイバーリスクに ~ Forbes 企業の 99 % が侵害経験ベンダーと関係

 SecurityScorecard株式会社は9月2日、SecurityScorecardとCyentia Instituteの最新調査「Global 2000: 業界の巨人がサプライチェーンのサイバーリスクという脅威と闘う(英語版)」を発表した。
総務省 SBOM 対応ノスゝメ 画像
研修・セミナー・カンファレンス
かのうよしこ(KANO, Yoshiko)
かのうよしこ(KANO, Yoshiko)

総務省 SBOM 対応ノスゝメ

総務省と SBOM という組み合わせの妙に加え、雑多な雰囲気の会場でおカタい話、もしかして参加者はかなり少ないんじゃないか、などと多少イジワルな気持ちも相まって興味が沸いた筆者は、2023 年 6 月 14 日、この講演に足を運ぶことにした。
グループ企業や委託先を可視化 ~ NRIセキュア Secure SketCH 新機能「組織管理オプション」 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

グループ企業や委託先を可視化 ~ NRIセキュア Secure SketCH 新機能「組織管理オプション」

 NRIセキュアテクノロジーズ株式会社(NRIセキュア)は3月21日、セキュリティ対策状況を評価するプラットフォーム「Secure SketCH」に新機能として「組織管理オプション」を提供すると発表した。
食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

食品や飲料品盗難が全体の 22 %「サプライチェーンリスク・インサイトレポート2024」BSI

 BSIグループジャパン株式会社は3月19日、 2023年の世界のサプライチェーンリスクに関する報告書「サプライチェーンリスク・インサイトレポート2024」を発表した。
難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

難問「海外拠点のセキュリティレベル底上げ」NTTデータグループの挑戦 記録

グループが M&A 等により海外子会社や拠点を増やした時期だ。セキュリティレベルはおろか、業務システムやポリシーも対策もバラバラな状態で海外拠点のインシデントも発生、セキュリティクライテリアの格差問題も認識されるようになった。モバイルやクラウド環境へのセキュリティ対応は、Okta、ZScaler、CrowdStrike といったフレームワークによってゼロトラストネットワークを構築した。そしてこれを全拠点に展開するが、グローバルで同じインフラを使うとなると、基準となるポリシー統一が不可欠となる。
「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4e 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

「何もしなくても勝手に最新情報に」中小企業向け無償脆弱性管理プラットフォーム S4 活用事例 ~ 福井県 株式会社ict4ePR

リリースされた直後から S4 を同社の IT 管理に活用している原に、S4 のユースケースや便利なところ、要望のあるところなど、さまざまな話を聞いた。
トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

トレンドマイクロは、「2023年国内サイバー攻撃を振り返る~組織が把握すべき動向~」と題する記事を公開した。前後編で構成される前編となる今回は、2023年を振り返り、その動向を解説している。
NTTとNEC、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」発足 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

NTTとNEC、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム」発足

 日本電信電話株式会社(NTT)と日本電気株式会社(NEC)は10月11日、サプライチェーンセキュリティリスクの低減を目的とする「セキュリティ・トランスペアレンシー・コンソーシアム(Security Transparency Consortium」の発足を発表した。
OSINT でサプライチェーンを守る 5 つのポイント ~ 日本ハッカー協会 杉浦氏 講演 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

OSINT でサプライチェーンを守る 5 つのポイント ~ 日本ハッカー協会 杉浦氏 講演

 では、具体的に何を OSINT で発見すればいいのか。杉浦氏は次の 5 項目を挙げた。どれも攻撃者視点で考えられていることに注目してほしい。攻撃者は何を考えているのか。どこを狙ってくるのか。そのうえで攻撃に必要な情報はなにか。彼らはその情報を調べるはずだ。
論文募集「サプライチェーンを安全にするサイバーセキュリティ技術」締め切り11月末 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

論文募集「サプライチェーンを安全にするサイバーセキュリティ技術」締め切り11月末

 一般社団法人情報処理学会は7月4日、サプライチェーンを安全にするサイバーセキュリティ技術についての論文を広く募集すると発表した。
UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

UTM や EDR 導入し本格調査 ~ サプライチェーン構成する中小企業のサイバー攻撃実態

IPAは、「令和4年度中小企業等に対するサイバー攻撃の実態調査」調査実施報告書を公開した。サプライチェーンを構成する中小企業を対象に、実際にUTMやEDRを導入して攻撃状況を収集・分析している。
サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

サプライチェーンリスク対策として一億円を超える「赤字」投資を行わんとする宮崎県の一民間企業PR

こんな「トンデモ仮説」が浮かんでしまったのは、2022 年 12 月に公開されたとあるプレスリリースに目を通して、それをもとにいろいろ考えたことがきっかけだった。無料セキュリティプラットフォーム「S4(エスフォー)」の運営費用の公開である。
2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

2022年の日本人の優しさを調査した社会実験、セキュリティ管理プラットフォーム S4 プロジェクト中間報告PR

 先進的なサイバーセキュリティプロジェクトにしてひとつの社会実験でもある「S4(エスフォー)」が一種の「中間決算」を行い、これまでの活動報告を行った。
サプライチェーンのセキュリティマネジメントの現状 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンのセキュリティマネジメントの現状

JNSAは、「JNSAセキュリティしんだん」に新たな記事「サプライチェーンの情報セキュリティマネジメントの関連規格と現状」を掲載した。
JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

JP-RISSA 小松 誠が語る、サプライチェーンリスクでさらに広がる情報処理安全確保支援士の役割

Internet Week 2022が、11月21日から11月30日にかけて開催される。前半はオンライン開催、後半の3日間はリアル会場(東京大学伊藤謝恩ホール)での参加も可能なハイブリッドで開催される。主催は一般社団法人日本ネットワークインフォメーションセンター(JPNIC)。
厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

厚労省が医療機関にサイバーセキュリティ対策を注意喚起、サプライチェーン全体の確認呼びかけ

 厚生労働省は11月10日、医療機関等におけるサイバーセキュリティ対策の強化について注意喚起を発表した。タイトルタグによると参事官井上氏と中澤氏が文書の修正を行っている。
紛争影響、三重脅迫、サプライチェーン兵器化 他 ~ Proofpoint 2023年予想 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

紛争影響、三重脅迫、サプライチェーン兵器化 他 ~ Proofpoint 2023年予想

 日本プルーフポイント株式会社は11月2日、2023年のサイバーセキュリティ予想を発表した。
取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

取引先へのセキュリティ対策要請が独占禁止法に抵触する可能性、公取と経産省がガイドライン

 公正取引委員会と経済産業省は、「サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて」と題するガイドラインを発表した。
日銀がG7策定の金融産業におけるサードパーティのサイバーリスク管理の基礎を公表、サプライチェーン管理にも焦点 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

日銀がG7策定の金融産業におけるサードパーティのサイバーリスク管理の基礎を公表、サプライチェーン管理にも焦点

 日本銀行は10月21日、G7サイバー・エキスパート・グループ(Cyber Expert Group)が策定した「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」について発表した。
  1. 1
  2. 2
  3. 3
Page 1 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×