【WP】CISOに聞いた! サードパーティにおけるサイバーリスク管理の実態(10/8)
当社は、サプライチェーンリスク評価サービス『Panorays』の国内総代理店です。開発元であるPanorays社が、現役CISO(最高情報セキュリティ責任者)200人を対象に、サードパーティにおけるサイバーリスク管理に関するアンケート調査を実施し、その結果と結果から見えてきた洞察をレポートにまとめています。委託先やグループ会社、関連子会社を含むサードパーティの管理において、彼らが抱えている課題や使...
SOMPO CYBER SECURITY
リスクアセスメントの重要性は増しています。なぜなら以前と比べて「リスクが見えない」からです。
リスクアセスメントの進め方は変化しています。なぜなら以前と比べて「リスクが変化する」からです。
リスクアセスメントの範囲は拡大しています。なぜなら以前と比べて「リスクが拡大している」からです。
残留リスクを洗い出し、発生頻度とインパクトから優先順位を立てて管理していく必要がありますが、一向に進められないのではないでしょうか。リアルタイムで変化するリスクを、どれだけ手軽に、迅速に、把握してアクションに変えられるかは大きな鍵になっています。
「年に1度の狭い範囲の定点観測」からどのように脱却できるか解説します。
| 名 称 | 残留リスクを洗い出す!本社・子会社・海外含めたサイバーリスク評価 |
|---|---|
| 日 時 | 2023年9月22日(金) 11:00-11:55 |
| 主 催 | 株式会社IIJグローバルソリューションズ |
| 共 催 | SOMPOリスクマネジメント株式会社 |
| 参加費 | 無料 |
| 定 員 | なし |
当社は、サプライチェーンリスク評価サービス『Panorays』の国内総代理店です。開発元であるPanorays社が、現役CISO(最高情報セキュリティ責任者)200人を対象に、サードパーティにおけるサイバーリスク管理に関するアンケート調査を実施し、その結果と結果から見えてきた洞察をレポートにまとめています。委託先やグループ会社、関連子会社を含むサードパーティの管理において、彼らが抱えている課題や使...
お申し込み(MOTEXサイト) セミナー概要 本セミナーは、9月12日開催の「サプライチェーンサイバーリスクDAY2025」の振り返りと共に、最新のセキュリティ対策製品やサービスをご紹介する場です。経済産業省が推進する「セキュリティ対策評価制度」への対応を支援する「ガイドライン対応サポートアカデミー」や、SEMIジャパンが提供する「サイバーセキュリティスコアリングサービス」など、それぞれの特徴や導...
お申し込み(MOTEXサイト) セミナー概要 IPAが毎年公表している情報セキュリティ10大脅威の上位に、ここ数年、連続して挙げられているのが「サプライチェーンや委託先を狙った攻撃」です。各企業や各業界におけるサプライチェーンリスクへの対策は急務ではあるものの、まだ多くの企業が、どこから着手すべきかわからずに後回しにしていたり、着手したものの運用負荷の課題を抱え、適切な対応がなされていないなど、セ...
イベントお申し込み セミナー概要 デジタル化が進み、利便性が高まる一方で、クラウドの普及やシャドーITの増加により、企業が保有しているインターネットに晒された資産の把握が不完全なケースが増えています。 また、ランサムウェア感染の多くは外部公開資産の脆弱性に起因していることもあり、対策が急務となっていますが、そのためのリソースやノウハウが不足していたり、ASMツールの自動検出の精度が完全でなかったり...