営業担当者へ連絡
ホーム  /  Cybersecurity   / サードパーティのリスクは組織にとってどのように脅威となりつつあるのでしょうか?
サードパーティのリスクは組織にとってどのように脅威となりつつあるのでしょうか?

サードパーティのリスクは組織にとってどのように脅威となりつつあるのでしょうか?

著者 セクライト
セクライト
Cybersecurity
7
株式

昨今、企業はあらゆる面でエンドツーエンドのサポートを提供するサードパーティベンダーに依存しています。これらのサードパーティは、クライアントのあらゆる機密情報に容易にアクセスできます。場合によっては、これらのサードパーティの多くは、さらに他のベンダーを利用してサービスを提供しています。このような複雑なチェーンにより、クライアントは誰が自社のデータにアクセスしているかをほとんど制御できません。

データ漏洩の主な原因は、アウトソーシングに関する不適切な意思決定です。Ponemon社の最近の調査によると、回答者の56%が昨年、サードパーティによるデータ漏洩の被害を受けたと回答しており、これは前年比7%という残念な増加となっています。

サードパーティリスクが脅威となっている主な理由

1. サプライチェーン全体の可視性が低い: 多くの組織は、サプライチェーンのエンドツーエンドの可視性を確保していません。このような場合、組織はベンダーがサイバー脅威に対してどの程度保護されているか、あるいはデータ侵害に対処するための厳格なポリシーと手順が整備されているかを把握できていません。

2. ベンダー側の古いシステム: 企業は多くの場合、サプライヤー/ベンダーのITシステムを制御できていません。ベンダー側の古いシステムやパッチが適用されていないマシンは、サイバー攻撃の標的となる可能性があり、間接的な情報源から企業のデータが漏洩する可能性があります。

3. ファイル/データ共有が増加しています。 多くの企業は、FTPやトレントを用いてベンダーやサプライヤーと膨大な量のデータを共有しています。これは特に医療業界に当てはまります。直接管理できないシステムとのやり取りが増えるほど、関連するリスクも高まります。

4. サプライヤーリスクに対する厳格な規制: 規制当局は、サプライヤー関連のリスク管理についてますます厳格化しています。これは、利益率を維持しながらサプライヤーの混乱を回避するために、経済的、法的、そして規制上の課題に常に直面している組織にとって、さらなるプレッシャーとなっています。

続きを読む: ヘルスケア:ベンダーのサイバーセキュリティリスク

したがって、企業のサイバーセキュリティ体制において、第三者によるリスクを最小限に抑えることが極めて重要です。 リスクを軽減するためのヒント サードパーティベンダーと緊密に連携しながら。

1. ベンダーを詳しく調べる: サードパーティのサプライヤーは組織の多くのデータにアクセスするため、誰がどのような種類のデータにアクセスしているのかを企業が適切に把握することが重要です。まずは、ベンダーの性質、事業分野、関連性、そして付与されているアクセスの種類を完全に理解することが重要です。

2. データアクセスを制限する: 社内データやシステムへのアクセスは定期的に確認し、必要な場合にのみ許可する必要があります。必要に応じて、組織の機密データや重要データはクラウド上で別途保護してください。

3. エンドポイントセキュリティを実践する: すべてのシステムはエンドポイントであり、各端末は自身のセキュリティに責任を負います。商用クラウドシステムはエンドポイントのリスクを高めているため、すべてのシステムは脅威に対抗できるような形で配置する必要があります。Seqrite EPSのような堅牢なエンドポイントセキュリティソリューションを導入することで、すべてのエンドポイントを常に保護することができます。

4. ベンダー管理計画を立てる 組織とベンダーの間で適切に設計された契約は、健全な関係を維持するのに役立つだけでなく、第三者のリスクを最小限に抑えることにもつながります。以下に挙げるような重要な要素は、契約に必ず盛り込む必要があります。

  • ベンダーは、サイバーセキュリティの実践に関して保証を与える必要があり、セキュリティの期待に応え、それを維持する能力に関して監査を実施する権限を企業に与える必要があります。
  • ベンダーは、セキュリティ上の問題が発生した場合は通知する必要があります。
  • 組織のデータのダウンストリーム転送を制御および制限します。
  • 契約を終了すると、ベンダーはすべてのデータを破棄する必要があります。
  • ベンダーはサイバーセキュリティ関連の保険に加入する必要があります。データ漏洩が発生した場合、両者がどの程度の割合で損害を負担するかについて、ベンダーと合意しておく必要があります。

企業は利益率向上を常に追求する中で、ベンダーやサプライヤーへの依存度を高めています。これに伴い、サードパーティリスクも増加しています。これらのリスク管理は企業にとって極めて重要です。しかし、サードパーティリスク管理は事後対応ではなく予防的なものであるべきであり、一度きりの取り組みとして捉えるべきではありません。Seqriteが提供するような優れたセキュリティソリューションとガバナンスの改善を組み合わせることで、関連するリスクを軽減することができます。

お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or

seqrite_cta1

セクライト

Seqriteについて

Seqriteは、エンタープライズ向けサイバーセキュリティソリューションのリーディングプロバイダーです。サイバーセキュリティの簡素化に重点を置き、包括的なソリューションとサービスを提供しています。

Seqriteの記事 »

関連記事