近年、企業における情報システムに関する開発や運用、情報セキュリティ管理などの業務は、グループ企業やITベンダーなどのビジネスパートナーに外部委託し、その委託が連鎖するITサプライチェーンの形態が一般的になっています。
ITサプライチェーンで攻撃者のサイバー攻撃が成功し、ランサムウェアによるシステム停止やネットワークの脆弱性を突いた攻撃、ランサムウェアを含むマルウェアによる重要情報漏えいが発生した場合、直接被害を受けた企業だけでなくサプライチェーンに関係する企業全体に影響が及ぶことで被害が想定外に拡大する、または問題解決が困難になる可能性もあることから、社会的な問題となっています。
攻撃者は、同じネットワークに接続されているシステムのうち脆弱性が最も大きい企業や部門のシステムを狙う傾向にあるので、サプライチェーン全体で情報セキュリティ管理のレベルを向上させる必要があります。そのためには、発注側の企業は、外部委託管理規程と外部委託先選定の手続きを策定し、これに基づき契約から外部委託を行う業務のセキュリティ管理や情報セキュリティ監査、外部委託先要員の教育などを行い、サプライチェーン全体の情報セキュリティ管理を行うことが基本となります。
本講座ではまず、サプライチェーン攻撃そのものや、外部委託管理規程に基づいて受託側が求められる具体的内容を解説し、さらには外部委託に関する各種公的スタンダードについても解説します。
本ウェビナーはZoomウェビナーにて開催いたします。
お申し込みいただいた方あてにZoomより開催URLを記載したメールと、開催前のリマインドメールをお送りいたします。
弊社情報セキュリティプロフェッショナルサービス本部 情報セキュリティ戦略コンサルティング部
ISコンサルティング1課 主任コンサルタント
※ なお、競合企業にお勤めの方、個人の方のお申し込みはお断りする場合がございます。
当社は、特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)が定める「サイバーセキュリティ業務における倫理行動宣言」に則って業務を遂行することを宣言します。JNSA サイバーセキュリティ業務における倫理行動宣言をご覧ください。
株式会社ブロードバンドセキュリティ
〒160-0023 東京都新宿区西新宿8-5-1 野村不動産西新宿共同ビル 4F
© BroadBand Security, Inc.