近年、ランサムウェアをはじめとするサイバー攻撃被害が多数報告されています。その中でも増加しているのが、委託先や取引先、グループ企業を入口とした「サプライチェーン攻撃」です。
弊社では、インターネット上に公開されているIT資産情報をもとに、皆様の組織とグループ企業や関連会社を対象としたサプライチェーンリスクアセスメントを無償で実施しています。
SecurityScorecardを活用し、攻撃者視点でのセキュリティリスクやサイバー攻撃を受ける可能性を定量的に評価し、簡易的なレポートとしてご提供します。
レポートお申込みの流れ
お申込みから約1週間で、自社および取引先のセキュリティリスクを可視化
本ページに設置しているフォームにご入力いただいたのち、1週間程度でレポートをお送りさせていただきます。
まだ調査対象が決まっていない方は、まずはお申込みだけいただければ、調査対象の決め方等サプライチェーン管理の考え方についてお話させていただきます。
レポートでわかること
調査対象としてご入力いただいた企業の、攻撃者視点で見た
・リスク評価数値
外部にどのように見えているのか、リスク対策状況を100点満点で表示。得点が高いほど、外部に対してより堅牢に対策がされており、攻撃を受けてしまうリスクが低いと評価できます。
・リスク評価グレード
リスク評価数値に紐づく、ランク付けの結果です。SecurityScorecardの調査では、最低のFランク評価になっている企業はAランクの企業と比較して、13.8倍リスクが高いとわかっています。
これらの評価で対策状況を一覧化することで、定量的な価値観で情報セキュリティの観点におけるサプライチェーンの弱点はどこなのか、把握することができます。
【このような課題をお持ちの組織の方におすすめ】
- サプライチェーン攻撃対策を検討しているが、何から着手すべきかわからない
- グループ企業や関連企業が多く、ガバナンスに課題を感じている
- 取引先や委託先まで含めた継続的なリスク把握を行いたい
- サプライチェーンリスクを定量的に、わかりやすく把握したい
▼ご提供する簡易レポートのイメージ
サプライチェーン対策を検討するには、まず現状の可視化が不可欠です。状況が把握できなければ、適切な対策を講じることはできません。
皆様の組織のサプライチェーン全体のリスク把握に、ぜひ本無償アセスメントをお気軽にご活用ください。
▼無償アセスメントについての注意事項
- 本レポートは、SecurityScorecard社のソリューションを活用して作成します。
- レポートのご提供は原則1回限りとなります。
- お申し込みから1週間程度でレポートをご提供いたします。
- 本レポートは各組織の評価結果をご報告するものであり、個別リスクの詳細な分析や対策提案は含まれておりません。別途ご相談ください。