ご相談お問い合わせ ご相談 お問い合わせ メニュー

BBSec主催ウェビナー

サプライチェーン攻撃~受託側企業が注意すべきこと~

委託側が気にするポイントや要求してくる内容はどのようなものか、コンサルタントが、以下の項目を含む包括的な解説を提供いたします。
・昨今のサプライチェーン攻撃事例
・実際に必要とされる管理策
・外部委託に関する各種公的スタンダード

弊社のサプライチェーン情報セキュリティリスクアセスメントの詳細はこちらからご覧ください。

サプライチェーン情報セキュリティ リスクアセスメント

 

タイトルおよび内容が一部変更されています

開催日時

2023年2月17日(金)14時~15時

概要

近年、企業における情報システムに関する開発や運用、情報セキュリティ管理などの業務は、グループ企業やITベンダーなどのビジネスパートナーに外部委託し、その委託が連鎖するITサプライチェーンの形態が一般的になっています。

ITサプライチェーンで攻撃者のサイバー攻撃が成功し、ランサムウェアによるシステム停止やネットワークの脆弱性を突いた攻撃、ランサムウェアを含むマルウェアによる重要情報漏えいが発生した場合、直接被害を受けた企業だけでなくサプライチェーンに関係する企業全体に影響が及ぶことで被害が想定外に拡大する、または問題解決が困難になる可能性もあることから、社会的な問題となっています。

攻撃者は、同じネットワークに接続されているシステムのうち脆弱性が最も大きい企業や部門のシステムを狙う傾向にあるので、サプライチェーン全体で情報セキュリティ管理のレベルを向上させる必要があります。そのためには、発注側の企業は、外部委託管理規程と外部委託先選定の手続きを策定し、これに基づき契約から外部委託を行う業務のセキュリティ管理や情報セキュリティ監査、外部委託先要員の教育などを行い、サプライチェーン全体の情報セキュリティ管理を行うことが基本となります。

本講座ではまず、サプライチェーン攻撃そのものや、外部委託管理規程に基づいて受託側が求められる具体的内容を解説し、さらには外部委託に関する各種公的スタンダードについても解説します。

開催場所・費用

オンライン・無料

本ウェビナーはZoomウェビナーにて開催いたします。

お申し込みいただいた方あてにZoomより開催URLを記載したメールと、開催前のリマインドメールをお送りいたします。

お申し込み

本ページのお申し込みフォームよりお申し込みください。

講師

大友 啓

弊社情報セキュリティプロフェッショナルサービス本部 情報セキュリティ戦略コンサルティング部

ISコンサルティング1課 主任コンサルタント

 

※ なお、競合企業にお勤めの方、個人の方のお申し込みはお断りする場合がございます。

お申し込みフォーム

折り返し、ご入力いただいたメールアドレスへウェビナー情報をお送りいたします。

本ウェビナーは終了しております。

最新のウェビナー情報はこちらからご覧ください。

BBSecイベント/セミナー情報