サプライチェーンで考えるセキュリティリスク管理と責任共有モデルの可能性

今回は「サプライチェーンで考えるセキュリティリスク管理と責任共有モデルの可能性」についてご紹介します。

関連ワード (スマートシティーのセキュリティを考える、セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 2021年5月7日、米国最大手の石油移送パイプライン会社のColonial Pipeline Companyは、何者かによりサイバー攻撃を受け、パイプラインの操業を一時的に停止したと発表した。メキシコ湾岸の製油所と米国東部を結ぶ全長8850kmにも及ぶこのパイプラインは、東海岸の石油消費量の約45%を供給しているとされ、石油価格の高騰のみならず、複数の主要な国際空港の燃料供給など、他のインフラへの連鎖的な影響も懸念されている。

 今回のサイバー攻撃については、まだ不明点が多いものの、PCやサーバー内のデータを暗号化した後に、解除・復旧する代わりに身代金を要求する「ランサムウェア」による攻撃とされている。ランサムウェアに感染したPCやサーバーは正常に動作しなくなるため、パイプラインの操業を停止せざるを得ない事態になったと考えられる。すなわち、今回のランサムウェアは、単にデータを暗号化して使えなくしただけでなく、結果として、パイプラインの操業機能、すなわち社会インフラの機能そのものを人質に取って身代金を要求している点が特徴である。

 米国では、2021年2月24日に、Joe Biden大統領が、重要な製品・材料における米国のサプライチェーンのレジリエンス(回復力)を強化するための「米国サプライチェーンに関する大統領令」に署名しており、その内容には、サイバー攻撃も含めた不測の事態が発生した時の重要設備のサプライチェーン強靱(きょうじん)性の評価を行うことが含まれていた。今回のサイバー攻撃の目的は明らかになっていないものの、結果として、石油サプライチェーンの大元の供給を断ち切られてしまったことにより、大統領令で示された懸念が現実になったといえる。

 日本では、長期化するコロナ禍の影響で、あらゆるシステムのリモート化、自動化が加速し、「つながる社会」が進展しているにもかかわらず、米国ほどの重要インシデントが発生していないこともあってか、サプライチェーンのセキュリティリスク管理の議論は、あまり盛り上がっていないように感じる。しかし、本連載で扱っているスマートシティーのデータ活用においても、「都市OS」を中心としたシステム基盤に、複数のサービスプロバイダーが参加するマルチステークホルダーの形態をとっていることから、サプライチェーンのセキュリティリスク管理は、避けては通れない問題である。今回は、最近のサプライチェーンリスク管理のソリューションの傾向を踏まえて、スマートシティーにおけるサプライチェーンのセキュリティリスク管理と責任共有の在り方について考察する。

 ここでは、最近のサプライチェーンリスク管理のソリューションの例を2つ紹介する。1つ目は、取引先の「組織」のセキュリティリスクをスコアリングして管理するソリューションである(図1)。評価対象の組織のセキュリティリスクについて、インターネット上のさまざまな手法で収集した結果をリスクスコアという形で可視化したものである。

 この例では、企業グループの個々の企業のリスクスコアを評価した後に、それらを集約してグループ全体のセキュリティリスクをスコア化した結果、リスクの高さの指標が900点満点の530点と評価されている(中程度のリスク)。リスクスコアの活用方法としては、取引先の継続的なセキュリティリスクの可視化、買収対象企業のセキュリティリスク可視化・比較などが挙げられる。スコアそのものよりも、時間経過による変化の傾向や、複数対象のスコア比較においてその効果を発揮する。

 2つ目は、取引先の「ソリューション」のセキュリティリスクをスコアリングし、管理するソリューションである(図2)。この例は、さまざまなクラウドサービス(SaaS)のセキュリティリスクを、幾つかのカテゴリーに分けた評価項目によって、スコアリングしたものである。

 例えば、ソリューションそのもののセキュリティ対策の有無(クラウド上のデータは暗号化保存されているかなど)、組織セキュリティ管理体制(情報セキュリティマネジメントシステム認証の取得状況)、契約書内に法的係争時の裁判所が明示されているかなど、さまざまなセキュリティに関するリスクを評価対象としている。このソリューションは、情報システム部が、組織内で利用してよい外部のクラウドサービスを判断する際の指標として用いられている。また、複数のクラウドサービスを比較する際に、リスクスコアだけでなく、個々の評価項目の内容にまで踏み込んで判断に活用する場合もある。

Amazon.co.jp: ウイルスセキュリティzero

ノートン 360 デラックス セキュリティソフト(最新)|3年3台版|オンラインコード版|Win/Mac/iOS/Android対応【PC/スマホ対応】. ノートン. 5つ星のうち4.3657. 2)オンラインコード版. ¥12,100¥12,100¥14,280¥14,280. PCソフト スタンプカード 対象商品. 今すぐダウンロードできます。. その他の形式: 3)パッケージ版. ノートン 360 デラックス セキュリティソフト(最新)|1年3台版 ...

JNSAソリューションガイド

JNSAソリューションガイドは会員企業が取扱う、ネットワーク・セキュリティ等に関する製品やサービス、イベント、セミナーを検索し、紹介することを目的としております。さまざまな角度から検索できるような設計になっていますので、どうぞご利用ください。

Webサイトの運営で必要なセキュリティ対策のポイントとは? | TECH+

今やWebサイトはビジネスにおいて必須のツールとして、あらゆるビジネスシーンや消費活動で積極的に活用されている。本記事では、Webサイトの運用で内在するセキュリティリスクと、その対策について事例を交えて解説する。

堅牢なメールセキュリティ層を構築するための唯一の方法:メールセキュリティ戦略【後編】 - TechTarget ...

メールはその性質上、システムの一部に人間が必然的に含まれる。だが優秀な管理者はここに活路を見いだす。彼らが堅牢なメールセキュリティ層を構築する方法とは何か。

Amazon.co.jp: セキュリティボックス

イーサプライ セキュリティボックス 鍵付き 小型 書類 パソコン タブレット A4 ロッカー 家庭 格安 棚 保管庫 EEX-SLBOX05. 5つ星のうち3.7. 29. ¥6,580. ¥6,580. 66ポイント (1%) 2021/5/11 火曜日までにお届け. ORIA セキュリティキーボックス 壁掛け 鍵収納 4桁ダイヤル式 防犯 盗難防止 共有 玄関 倉庫 カギ管理 カギ収納 印鑑収納 大容量 安全 便利 丈夫 四国説明書. 5つ星のうち4.2.

マカフィーはセキュリティのプラットフォーマーへ、法人部門は事業売却で独立:IoTセキュリティ - MONOist

マカフィーが2021年の事業戦略を説明。これまでも重視してきた「デバイスからクラウドまでの保護」に「クラウドファースト」や「将来を見据えたセキュリティ運用の構築」を加えて、同社のセキュリティソリューション「MVISION」を、クラウド、ネットワーク、エンドポイントを全面で守るプラットフォームとして展開していく方針だ。

企業の動画活用、課題の第一位は「セキュリティ」動画配信で知っておくべきポイントとは? | Jストリーム

社内向けでの動画活用の場合、動画の中に機密情報を含むことが多くなりますので、動画共有の方法に配慮して動画活用に取り組む必要があります。そこで今回は、社内向けでの動画活用をご検討中の企業のご担当者様に向けて、セキュリティに配慮した動画配信のために知っておくべきポイントを解説します。

Iso/Iec 27001情報セキュリティマネジメントシステム基本研修

情報セキュリティに関する基礎的な知識を習得したい方向けの研修です。JIS Q 27001 附属書Aを使って管理策の概説を行いますので具体的な対策をイメージしやすいカリキュラムとなっています。

2022年には一部がNGに。ETCが使えなくなるって本当?|クラウド車両管理システムならSmartDrive ...

料金所の入り口付近になると自動的にゲートが上がり、出口ではスムーズなキャッシュレス決済が可能。今や高速道路を利用する方の約9割に普及したETCは、便利かつ渋滞緩和にも繋がるシステムですが、近い将来使えなくなる可能性があることをご存知でしょうか。今回は、一部のETC車載器が使えなくなる具体的な時期と理由を解説したうえで、使用可能か不可かを判別する方法や該当した場合の対策をご紹介します。

M.S. in Cybersecurity Risk Management: Indiana University

Indiana University’s unique, multidisciplinary program in cybersecurity risk management will prepare you for the next step in your career.

不正アクセスによる情報流出に関するお知らせとお詫び | 株式会社カプコン

株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。 また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、併せてお知らせいたします。

「時間・学び・セキュリティ」新規プロダクト開発で意識したことーAWSイベント登壇を終えてー - LayerX ...

こんにちは、LayerXでインフラを担当している高江です。 今回は、ちょうど今週に開催されていたAWS Summit Online 2021に登壇させていただいた内容と、その事前イベント的な位置付けで先月の27日に行われたAWS Startup Communityのイベントでお話させていただいた内容について、要点をまとめてお伝えできればと思います。 AWS Startup Tech Meetup Online #4 まずは先月末にこちらのイベントに登壇させていただきました。 aws-startup-community.connpass.com ここでは、LayerX インボイスのインフラを開発…

ASCII.jp:これからの開発者に意識してほしい、マルチクラウドセキュリティの要点

マルチクラウド化が進む中で漏れのない対策を実現するにはどうすればよいか、開発者の立場で特に注意すべき点は何か、手がかりなしで考えることは難しい。今回は野村総合研究所(NRI)でクラウド利用時のセキュリティガイドライン策定を担当する佐古伸晃氏に、開発者がセキュリティ対策において担う役割や、網羅的なセキュリティの考え方と実践のポイントをうかがった。

セキュリティエンジニア|株式会社ギフティの求人/転職/採用情報 | 想定年収300~500万円 | Itエンジニアの ...

想定年収300~500万円の株式会社ギフティのセキュリティエンジニア求人・転職・採用情報です!人事担当者より現場に詳しいコンサルタントが企業のイチオシポイントや企業の雰囲気をお伝えします!スキルアップ、年収upなど、希望に沿う求人をご提案します!

セキュリティのPPAP方式とは何か? その問題点について解説|RESTEC|note

「PPAP方式」と呼ばれるメールの送り方をご存知でしょうか。この方式にはセキュリティ上の問題があるとされています。PPAPとは何か、なぜ問題とされているのか、PPAP方式に代わるより安全な手段も含めてご紹介します。 セキュリティのPPAP方式とは 情報セキュリティにおけるPPAP方式とは、zip形式で圧縮し暗号化したファイルをメールに添付して送信し、復号のためのパスワードは別のメールに記して送る、というやり方を指す略語です。この方式は2010年代から日本の企業や組織においてメールで重要なファイルを送るときによく利用されてきました。 PPAP方式は、仮にファイルを添付した最

Usbポート セキュリティロック|パソコン用セキュリティ用品|Pcサプライ、アクセサリー|スマホ、タブレット ...

Yahoo!ショッピング | USBポート セキュリティロック、3,733商品を取り扱い中。ランキング/カテゴリ別に商品を探せます。価格比較も可能。PayPay残高も使えてお得。

【新着】【メーカー開催Webinar|5/25(火)】 こちら、セキュリティ相談所!第 3 弾~最新のセキュリティ ...

株式会社 Blue Planet-worksがオンラインセミナーを開催致します。最近のサイバーセキュリティについて、理解できていますか?現在、世界各国で新しいサイバー攻撃が日々生み出されており、対抗するセキュリティ製品も、同様に新しい技術が開発され続けています。自社にどんなセキュリティが必要なのかを見極めるには、まずその技術を理解する必要があります。今回は、好評をいただいているセキュリティ相談所第 3 弾となります。過去皆様から寄せられた、セキュリ

情報セキュリティ方針 | ニッセン・クレジットサービス株式会社

情報セキュリティ理念 法を遵守し、企業が保有する情報を安全に管理しながら、有効且つ迅速に活用して、事業目標を達成させることが、今日の情報化社会における企業経営に求められています。

FFRIセキュリティ、新たなセキュリティ・サービスの提供を開始 - SecurityInsight | セキュリティ ...

SecurityInsight(セキュリティインサイト)は情報セキュリティを中心としたエンタープライズITの情報サイトです。

新機能「セキュリティ強化オプション(Pci Dss)」

NRIセキュアテクノロジーズ株式会社が提供する、セキュアファイル転送/共有サービス「クリプト便」が、クレジットカード業界の国際的なセキュリティ基準「PCI DSS」に準拠したことを示す認証を、2021年4月22日に取得しました。これに伴い、PCI DSSに準拠した環境でクリプト便を利用いただくための「セキュリティ強化オプション(PCI DSS)」を新たに追加し、本日から提供します。

メールへのファイル添付はセキュリティ上良くない?昨今のデータ共有方法とは | Jector クラウドストレージ

こんにちは、jector team です。 2020年、総務省で ppap 運用を廃止する方針が打ち出されましたが、みなさんご存知でしょうか。 ppap とは、2011 年頃から政府や日本の多くの企業で実践されてきた、メールでファイルを送受信する際の セキュリティ対策方法を表す略語です。

経済産業省による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」に、beSTORMと ...

経済産業省 商務情報政策局 サイバーセキュリティ課による「機器のサイバーセキュリティ確保のためのセキュリティ検証の手引き」が2021年4月16日に公開され、beSTORMとCodeSonarが紹介されました。

マカフィーは"サイバーセキュリティのプラットフォーマー"として包括的な保護を強化へ (1/2 ...

 5月11日にマカフィーは、法人向けの2021年度事業戦略説明会を開催した。コロナ禍を背景にセキュリティ業界を取り巻く環境も大きく変わっている中で、米国本社によるSymphony Technology Groupへの売却など、ますます注目を集めている同社。はたして、本年はどのような方針を掲げるのだろうか。

サプライチェーンで考えるセキュリティリスク管理と責任共有モデルの可能性 - (page 2) - ZDNet Japan

最近のサプライチェーンリスク管理のソリューションの傾向を踏まえて、スマートシティーにおけるサプライチェーンのセキュリティリスク管理と責任共有の在り方について考察する。

【LRM】情報セキュリティ向上クラウド「Seculio」に、会社のセキュリティリスクを可視化できる新機能を追加:時事 ...

[LRM株式会社]セキュリティリスク・レベルを見える化/セキュリティ対策の優先度がわかる/14日間の無料トライアルありLRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、導入実績630社超を誇る情報セキュリティ向上クラウド「Seculio」にて、新たに「セキュリティダッシュボード機能」をリリースしました。Seculio をエントリープラン、ベーシックプラン、カスタマイズプランで契約している企業であれば追加料金なしで利用できるほか、未契約の方も14日間の無料トライアルで使用…

【LRM】情報セキュリティ向上クラウド「Seculio」に、会社のセキュリティリスクを可視化できる新機能を追加 ...

セキュリティリスク・レベルを見える化/セキュリティ対策の優先度がわかる/14日間の無料トライアルあり LRM株式会社(以下 LRM、兵庫県神戸市、代表取締役CEO 幸松哲也)は、導入実績630社超を誇る情報セキュリティ向上 ...

【AWS セキュリティ対策】AWS Security Hub - ナレコムAWSレシピ | AIに強い情報サイト

構成 こちらの記事は AWS セキュリティサービスを使ってみた シリーズの Part.4の記事です。 他にも以下のサービスについてまとめております、ぜひご覧ください。 Part.1 AWS WAF Part.2 Amazon GuardDuty Part.3 AWS Detective 【随時更新】 AWS セキュリティ製品一覧: ...

「転職で出会った『情報セキュリティ』でキャリアを積んでいきたい!」 | コラム | トピックス | パシフィック ...

情報セキュリティの業務は、前の会社でやったことがなかったので、1から覚えました。私の上長が情報セキュリティ委員会事務局の代表で、とても詳しいのでいろいろ教えてもらっています。

プロドローンとドローンの通信セキュリティ強化のための実証実験を開始 | Gmoグローバルサイン・ホールディングス株式会社

なお、gmoグローバルサイン社は認証局として、国際規格「iso27001(情報セキュリティマネジメント)」と「iso22301(事業継続マネジメント)」の認証を2019年10月21日付で取得しています。

二酸化炭素消火設備の誤作動による事故多発 - 山口県周南市

二酸化炭素消火設備の誤作動による死亡事故が発生しています ・全国で、二酸化炭素を消火剤とする不活性ガス消火設備から何らかの理由で、二酸化炭素が放出され、死傷者を複数人出す事故が発生しています。・二酸化炭素 ...

3年生:授業の様子 | 多治見市立北栄小学校

最近の投稿 4年生:授業の様子 2021年5月13日 2年生:生活科「大きくなあれ!わたしの野さい」 2021年5月12日 地域ボランティア:草刈り作業 2021年5月12日 3年生:授業の様子 2021年5月11日 5年生:6月の宿泊研修延期 2021年5月11日

通学班長会 | 多治見市立北栄小学校

朝活動の時間に,通学班長会が行われました。新しい通学班になり1ヶ月が経ちました。通学班担当の安藤先生から「班長を中心に、じょうずに(学校へ)来れていますよ」と褒めていただきました。その後、4月の振り返りをプリントに書き込みました。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
NTT、京都府内に新データセンターを建設–「IOWN」推進へ
IT関連
2022-10-01 14:04
ガートナー、データドリブンな組織に共通する「7つの特性」発表
IT関連
2022-06-23 06:23
シスコ、Splunk買収を完了–セキュリティやクラウドにオブザーバビリティを統合
IT関連
2024-03-20 22:31
双日、農業プラットフォーム事業に参入–AIによる衛星画像を活用
IT関連
2024-08-31 20:03
F1日本グランプリ、今年も中止 海外関係者の入国が確実にならなかった
くらテク
2021-08-19 19:42
ファーストキッチン、顧客アンケートツールを導入–成果の可視化でスタッフの士気向上
IT関連
2024-01-24 04:27
ドキュメント執筆にもGit、ビルド、テストで再利用性や整合性を実現する「Writerside」、JetBrainsがプレビューリリース
開発ツール
2023-10-26 18:46
EU、Googleの広告事業に関する独禁法調査開始
アプリ・Web
2021-06-24 14:19
契約審査「LegalForce」、自動レビュー機能がプライバシーポリシーに対応
IT関連
2024-02-01 21:26
野村ホールディングス、グループ全体のタレントマネジメントにSAPの人事ソリューションを導入
IT関連
2023-07-29 11:41
NTT Com、「テレワーク施設活用ガイドライン」を発行–日本テレワーク協会が監修
IT関連
2023-12-16 14:19
[速報]マイクロソフト、クラウドPCにつながる「Windows 365 Boot」プレビュー発表。PCを起動するとクラウドPCにログイン。Build 2023
Microsoft
2023-05-24 16:15
トリドールHD、データ連携クラウドサービスを導入–会計処理のリードタイムなどを短縮
IT関連
2022-09-17 01:47
現金があるのにローンを組めない人向けサービスを提供するTomoCreditが約7.4億円調達
フィンテック
2021-03-13 23:39