サプライチェーンリスク(3 ページ目) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム サプライチェーンリスク

サプライチェーンリスク(3 ページ目)

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]

2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。
サプライチェーン含むセキュリティ指針の監査支援サービス(ニュートン・コンサルティング) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーン含むセキュリティ指針の監査支援サービス(ニュートン・コンサルティング)

ニュートン・コンサルティングは、アメリカ国立標準技術研究所(NIST)が定めた指針「NIST SP800-171」に基づくセキュリティ監査支援サービスを開始する。
サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンを含みセキュリティ対策状況を可視化するサービス(CTC)

CTCは、米BitSight社が提供する、サイバーセキュリティ対策のレーティングサービス「BitSight Security Ratings」の取り扱いを開始したと発表した。
米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary] 画像
脆弱性と脅威
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹
株式会社 サイント 代表取締役 兼 脅威分析統括責任者 岩井 博樹

米国防総省がサプライチェーン保護のセキュリティ認証公開 ほか ~ 2019 年 9 月のふりかえり [Scan PREMIUM Monthly Executive Summary]

米国防総省はサプライチェーンに関連した脅威を重く受け止め、ペンタゴンの機密データを扱う請負業者向けに Cybersecurity Maturity Model Certification ( CMMC )を公開しました。複雑でクモの巣のようなサプライチェーンを隅々まで保護することを目的としています。
「Secure SketCH」、自社グループやサプライチェーン含めるオプション(NRIセキュア) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「Secure SketCH」、自社グループやサプライチェーン含めるオプション(NRIセキュア)

NRIセキュアは、同社が従来から提供しているセキュリティ対策実行支援プラットフォーム「Secure SketCH(セキュアスケッチ)」に、「GROUPSプラン」を追加し提供を開始したと発表した。
サプライチェーンのサイバーリスクをスコアリング、改善策も提示(テリロジーワークス) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンのサイバーリスクをスコアリング、改善策も提示(テリロジーワークス)

テリロジーワークスは7月31日、米BitSight社と代理店契約を締結し、BitSight社が提供するサイバーセキュリティをリスクスコアとして定量的に評価するサービスの販売を8月より開始する。
サプライチェーンのリスク判定、SecurityScorecard社と再販契約(東京海上日動、TRC) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンのリスク判定、SecurityScorecard社と再販契約(東京海上日動、TRC)

東京海上日動は、TRCを通じて企業のサイバーセキュリティ状況を可視化するサービス「SecurityScorecard(セキュリティスコアカード)」の提供を開始したと発表した。
サプライチェーン攻撃リスク点数化、年間250万円から(ISID) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーン攻撃リスク点数化、年間250万円から(ISID)

ISIDは、「サプライチェーン攻撃」の領域でサービスを提供する米SecurityScorecard Inc.(SSC社)とリセラー契約を締結したと発表した。
サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンの責任範囲、「専門知識・スキル不足」で明確にできず(IPA)

IPAは、「ITサプライチェーンにおける情報セキュリティの責任範囲に関する調査」の結果を発表した。
新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

経済産業省は、「Society5.0」や「Connected Industries」における新たなサプライチェーン全体のサイバーセキュリティ確保を目的に、産業に求められるセキュリティ対策の全体像を整理した「サイバー・フィジカル・セキュリティ対策フレームワーク」を策定した。
10大脅威、個人は“だましの手口”が増加、組織はサプライチェーンが初(IPA) 画像
脆弱性と脅威
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

10大脅威、個人は“だましの手口”が増加、組織はサプライチェーンが初(IPA)

IPAは、「情報セキュリティ10大脅威 2019」を発表した。2018年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案をランキングしたもの。
スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register) 画像
国際
The Register
The Register

スーパーマイクロ社製サーバの中国製スパイチップ報道、 専門家がブルームバーグ報道を鵜呑みにしない理由(The Register)

中国による世界の電子サプライチェーンへの介入に対する不安を煽ろうとしている情報関係者がおり、ブルームバーグは情報分野における誤情報キャンペーンがもたらした誤った情報を正確に伝えたのかもしれない、というわけである。
サプライチェーンの物理セキュリティおよび認証取得サービス(セコム) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーンの物理セキュリティおよび認証取得サービス(セコム)

セコムは、サプライチェーンに関わる施設の物理的セキュリティ対策強化から、安全性を客観的に証明するための認証等取得までをトータルに支援する「セコム・サプライチェーンセキュリティ・セレクト」を6月より発売すると発表した。
製造、小売では実施すべきセキュリティ対策を委託先に明示せず(IPA) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

製造、小売では実施すべきセキュリティ対策を委託先に明示せず(IPA)

IPAは、「ITサプライチェーンの業務委託におけるセキュリティインシデント及びマネジメントに関する調査」報告書を公開した。
サプライチェーン攻撃、ハイエンドモバイルマルウェア、破壊型攻撃--2018年予測(カスペルスキー) 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

サプライチェーン攻撃、ハイエンドモバイルマルウェア、破壊型攻撃--2018年予測(カスペルスキー)

カスペルスキーは、同社のグローバル調査分析チーム(GReAT)による年次のサイバー脅威動向レポートにおいて、2018年のサイバー脅威の傾向と予測をまとめた。
復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register) 画像
国際

復活を遂げた危険なバンキングマルウェアが英国を襲う~「双子のトロイの木馬」がサプライチェーン企業を狙って旋回する(The Register)

「これまで観察されてきた、この『特定の変更』が示しているのは、攻撃者の一面、『新たな産業として、サプライチェーン全域のあらゆるもの』を狙った明確かつ意図的な戦略である」
「サプライチェーン情報セキュリティ管理」の資料を公開 他(ダイジェストニュース) 画像
製品・サービス・業界動向
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

「サプライチェーン情報セキュリティ管理」の資料を公開 他(ダイジェストニュース)

「サプライチェーン情報セキュリティ管理」の資料を公開(JASA)他
大震災と事業継続管理 第1回「相次ぐサプライチェーンの寸断」 画像
特集
ScanNetSecurity
ScanNetSecurity

大震災と事業継続管理 第1回「相次ぐサプライチェーンの寸断」

事故や災害に備える事業継続管理(BCM)が十数年前から議論され、国際標準化に向けた作業も進められています。日本でも都市圏の直下型地震の発生が懸念される中、ガイドラインが制定され、企業や行政機関において事業継続計画(BCP)を立案するところも増えてきたところ
PCIDSS準拠支援サービスの提供開始(ネットワンシステムズ) 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

PCIDSS準拠支援サービスの提供開始(ネットワンシステムズ)

ネットワンシステムズ株式会社は4月24日、クレジットカード業界基準のPCIデータセキュリティ基準(PCIDSS)に基づく、PCIDSS準拠支援サービスの販売を開始したと発表した。PCIDSSは、企業の部門等の限定された範囲を対象とせず、カードを扱うサプライチェーン全体に向け
  2. 1
  3. 2
  4. 3
Page 3 of 3
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×