◆2020年も「サプライチェーンの弱点を悪用した攻撃」がランクイン!
現在、新型肺炎(COVID-19)の影響で日本全体に大きな影響が出ています。
個人も企業もリスクへ備えることの重要性が改めて認識されているのではないでしょうか。
さて、IPAより1月末に「情報セキュリティ10大脅威 2020」が発表され、昨年に引き続き4位に「サプライチェーンの弱点を悪用した攻撃」がランクインしました。
単にインシデント発生の脅威が存在するだけでなく、グローバルな調達要件「NIST SP800ー171」の普及や経産省の「サイバー・フィジカル・ セキュリティ対策フレームワーク」の策定といった流れの中で、サプライチェーンに対するセキュリティ対策が注目されていることの表れでしょう。
*参考資料:サプライチェーンのセキュリティ脅威に備える - IPA
◆委託元企業ができる対策は?
IPAの2020年版解説資料によると、
【被害の予防】
- 業務委託や情報管理における規則の徹底
- 信頼できる委託先組織の選定
- 委託先からの納品物の検証
- 契約内容の確認
- 委託先組織の管理
【被害を受けた後の対応】
- 影響調査および原因の追究、対策の強化
- 被害への補償
を挙げています。
まとめると、サプライチェーンマネジメント自体が対策になるということになりますが、組織の規模が大きければ大きいほどその管理は煩雑になっていくのが一般的です。
◆これからも紙・Excelでの管理を続けますか?
「サプライチェーンマネジメントでの重要性は分かるけど、書類やExcelファイルが膨大で管理に手間がかかる...」とお悩みの方がいらっしゃいましたら、ぜひSupplier Risk MT(サプライヤーリスクMT)をお試しください。
Supplier Risk MTができること
- Web・クラウドでの集約管理による一元化と工数削減
- 注視すべき委託先とそのセキュリティリスクレベルが一目瞭然
- 自己点検結果や再委託関係など多角的な視点での委託先評価を支援
- 委託先管理と委託契約のマスターデータベースとしても活用可能
◆インシデントが起こった際の確認にもお役立てください
Supplier Risk MTは予防的対策だけでなく、インシデント発生時にも役立ちます。
例えば、HDD不正転売事件のような社会的に影響が大きいインシデントが起こった際にもSupplier Risk MTなら、委託先・再委託先情報をすぐ確認することが可能です。膨大な委託先書類やExcelを1件ずつ確認する...といった作業が不要となります。
Supplier Risk MTで日頃からサプライチェーンマネジメントを行い、お客様のリスク対策の一助となれば幸いです。
Supplier Risk MTの詳しいご紹介はこちらから
外部委託先リスクマネジメントツール Supplier Risk MT
GRCS
GRCSによるブログ記事。G(ガバナンス)R(リスク)C(コンプライアンス)S(セキュリティ) をテーマに、シンプルで分かりやすい記事を配信しています。 どうぞよろしくお願い致します。