サプライチェーン攻撃のリスク可視化と委託先管理の高度化を推進
株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、外部委託先のサイバーセキュリティリスクをエキスパートが調査して評価レポートとして提供する「外部委託先サイバーリスクアセスメントサービス」(以下、本サービス)を期間限定で特別価格にて提供します。昨今急増しているサプライチェーンの企業を狙ったサイバー攻撃におけるリスクの早期把握と対策推進に寄与します。
レポートイメージ
企業が業務を遂行するうえで外部委託は必要不可欠ですが、外部委託先(サプライチェーン)を狙ったサイバー攻撃が委託元会社にとって重大な脅威となっていることから、外部委託先のサイバーリスクを正確に評価し管理、対策をすることで自社のリスク可視化と低減を図ることが急務となっています。
当社は、外部委託先や協業パートナー、グループ会社等に対して、その企業からの情報漏洩の状況やサイバー攻撃の標的になっているかなどを調査してリスクスコア付きの日本語レポートとして提供しております。実際に多数の企業に対する攻撃やそれによる操業停止などの被害が急増している状況を鑑み、早急なセキュリティリスクの可視化とリスク低減を支援するため、本サービスを期間限定で特別価格にて提供します。
<キャンペーン概要>
対象とされる外部委託先のアセスメント社数に応じ、標準価格から最大50%オフにて本サービスを提供します。
特別価格の適用条件
・2022年6月中のお申込みを対象といたします。
<外部委託先サイバーリスクアセスメントサービス概要>
イスラエルのサイバーセキュリティ企業 IntSights Cyber Intelligence, Inc.が開発、提供する脅威インテリジェンス(※1)サービス「IntSights」の Threat Third Party を活用し外部委託先のサイバーリスクを診断します。「IntSights」はサーフェスウェブ(※2)だけでなく、ディープウェブ、ダークウェブ(※3)を診断対象とし、実在するサイトに似せた偽のサイトや個人情報の流出などの情報を収集、リスクをスコア化します。
また本サービスは、当社が開発、提供しているクラウド型外部委託先リスクマネジメントサービス「Supplier Risk MT」(以下、SRMT)との連携が可能です。
本サービスと SRMT の連携により、過去のアセスメント履歴を含めた委託先管理の一元化や、重要度の高い委託契約の抽出、委託契約内容とアセスメント結果の相関分析等が可能となります。
SRMT連携 レポートイメージ
URL:https://www.grcs.co.jp/consulting/intsights
※1:脅威インテリジェンス
サイバー攻撃等の脅威に関する情報を収集・分析し、攻撃の防止や検知に利用するもの。
※2:サーフェスウェブ
一般に公開され、通常の検索エンジンで検索が可能な Web サイト。
※3:ディープウェブ、ダークウェブ
ディープウェブ(Deep Web)は、ログインでアクセスするなどで閲覧制限されている Web サイト。ダークウェブ(Dark Web)は、 一般的な Web ブラウザではアクセスできず、検索結果にも表示されない。匿名性保持や追跡回避の技術が使用されており、専用ツールを使用しないとアクセスできないWeb サイト。ディープウェブの一部。
