情報セキュリティ白書から読み解くサプライチェーンリスク管理の要点まとめ
本資料のポイント
・サプライチェーンを狙ったサイバー攻撃の手口と事例を解説
なぜ攻撃者は「入り口」として委託先やクラウドを狙うのか。その具体的な手口と、1社の事故が関係先に波及していく仕組みを整理しています。
・「情報セキュリティ白書2025」の重要トピックを凝縮
数百ページにわたる膨大な公的資料の中から、サプライチェーンのリスク管理に直結する重要な示唆だけを抽出。短時間で市場の潮流を把握できます。
・管理体制を構築するための「4つのステップ」を提示
リスクベースの考え方に基づき、体制づくりから評価・確認に至るまでの基本的な検討の流れを4つのステップで整理しています。
近年、クラウド利用の拡大や業務委託の常態化により、企業のセキュリティは自社単体では完結しない構造へと変化しました。最新の「情報セキュリティ白書2025」では、1社の事故が複数企業へ連鎖するサプライチェーン攻撃が経営課題として指摘されています。
一方で、多くの企業では個別の対策にとどまり、サプライチェーン全体を俯瞰した管理に至っていないのが実態です。本資料では、白書の提言や各種調査データを軸に、今取り組むべきサードパーティリスク管理の全体像と、実務へ落とし込むためのステップを解説します。
必須項目を入力の上「 送信 」をお願いいたします
© Assured, Inc.
© Assured, Inc.