BBSec主催ウェビナー
サプライチェーン攻撃と外部委託先管理について
コンサルタントが、以下の項目を含む包括的な解説を提供いたします。
2022年12月9日(金)14時~15時
近年、企業における情報システムに関する開発や運用、情報セキュリティ管理などの業務は、グループ企業やITベンダーなどのビジネスパートナーに外部委託し、その委託が連鎖するITサプライチェーンの形態が一般的になっています。
ITサプライチェーンで攻撃者のサイバー攻撃が成功し、ランサムウェアによるシステム停止やネットワークの脆弱性を突いた攻撃、ランサムウェアを含むマルウェアによる重要情報漏えいが発生した場合、直接被害を受けた企業だけでなくサプライチェーンに関係する企業全体に影響が及ぶことで被害が想定外に拡大する、または問題解決が困難になる可能性もあることから、社会的な問題となっています。
攻撃者は、同じネットワークに接続されているシステムのうち脆弱性が最も大きい企業や部門のシステムを狙う傾向にあるので、サプライチェーン全体で情報セキュリティ管理のレベルを向上させる必要があります。そのためには、発注側の企業は、外部委託管理規程と外部委託先選定の手続きを策定し、これに基づき契約から外部委託を行う業務のセキュリティ管理や情報セキュリティ監査、外部委託先要員の教育などを行い、サプライチェーン全体の情報セキュリティ管理を行うことが基本となります。本講座ではまず、サプライチェーン攻撃そのものや外部委託先の選定手続き、外部委託管理規程の策定の具体的方法まで解説し、さらに後半では外部委託に関する各種公的スタンダードについても解説します。
オンライン・無料
本ウェビナーはZoomウェビナーにて開催いたします。
お申し込みいただいた方あてにZoomより開催URLを記載したメールと、開催前のリマインドメールをお送りいたします。
本ページのお申し込みフォームよりお申し込みください。
稲垣 敦夫
弊社情報セキュリティプロフェッショナルサービス本部 情報セキュリティ戦略コンサルティング部
ISコンサルティング2課 主査コンサルタント
- CISA (公認情報システム監査人)
- システム監査技術者
※ なお、競合企業にお勤めの方、個人の方のお申し込みはお断りする場合がございます。
