本記事はサイバー・セキュリティに関するニュースを集めた情報サイト
「IoT OT Security News」に掲載されている情報から
セキュリティニュースを一部抜粋してご紹介するものです。
記事詳細は下部に記載のURLよりご覧ください。
2023/02/01 InfoSecurity — サプライチェーン攻撃の増加に伴い、サプライヤー/ビジネスパートナー/顧客のセキュリティが、より厳しく監視されるようになっている。2023年2月1日に、セキュリティ評価プロバイダー SecurityScorecard と Cyentia Institute 発表した Close Encounters of the Third (and Fourth) Party Kind という新しいレポートは、組織の依存関係におけるリスク調査に基づくものである。
その結果として、世界中の組織の 98.3% が、過去2年間に情報漏えいを起こした、少なくとも1社の 3rd パーティーと密接に連携している。また、50% 以上の組織が、過去2年間に情報漏えいを起こした、200社の 4th パーティー (パートナーやサプライヤー) と間接的に連携していることが判明した。
SecurityScorecard の VP of Data Analytics である Mike Woodward は、「データ侵害は、セキュリティ問題の最も明白で深刻な症状の1つだ。したがって、この驚愕の数字が非常に気になる」と Infosecurity に述べている。
3rd/4th パーティーとの大きな差異
このようにサプライチェーン侵害に直面する頻度が高いのは、さまざまな要因に起因するとレポートはは述べている。
まず、組織は多くの 3rd パーティーや 4th パーティーに依存している。平均して、企業 (1st パーティー) は 10社の 3rd パーティ・ベンダーと関係を維持しており、ヘルスケア業界では 15.5社に、情報サービス業界では 25社になっている。さらに、サプライチェーン上の 3rd ベンダーの先には、平均して60~90倍の 4thベンダーが存在し、それらとも間接的な関係を結んでいることになる。
・・・
|
欧米やアジアのサイバー・セキュリティに関するニュースを集めた情報サイト
日々世界中のセキュリティ系サイトで発信される情報を和訳し記事化しています。