サプライチェーンおよびサードパーティのリスク管理

ホワイトペーパーをダウンロード

ビジネスパートナーが侵害されることは認識していても、それが自社のビジネスにもたらすリスクなのかは判別できません。

攻撃者は組織の防御の範囲外で活動し、サプライチェーンパートナーのシステムの弱点を利用してネットワークに侵入し、重要資産を目指して移動します。

問題は組織の枠を越え、サプライヤー、消費者、パートナーなどのエコシステム全体に拡大してしまいます。

XM Cyberでは、コンプライアンス対応や不定期の侵入テストだけにとどまらず、連携先のサードパーティが侵入された場合のリスクを継続的に確認し、攻撃対象領域を縮小することができます。

ソリューションの利点

悪用される前にエクスポージャーを特定します
サードパーティのリスクと連動した実際のセキュリティ態勢を確認します
サードパーティのリスクを役員に自動的に報告します
最も効率的なリスク軽減策にリソースを集中します

主な製品機能

サードパーティ連携を利用した攻撃を継続的にシミュレーション

コントロールできないものは正確に把握できないため、コンプライアンス違反を想定してサードパーティサプライヤーのリスクを評価するほか、サプライヤーが自社のネットワーク内に侵入した場合の影響を検証します。
続きはブログへ

より安全に連携するビジネス関係構築

自社固有の重要資産と発見された攻撃経路を継続的にリンクさせることで、多数の規制要件に準拠していることを証明できます。
続きはブログへ

影響度の高いすべてのリスクを発見し、修正

サードパーティの共同ライブラリ、アプリケーション、ネットワークのデータをすべて収集した攻撃テレメトリを用いて、SOCやCERTはエコシステムを全体的に把握できます。
動画はこちら

他のユースケースはこちら

ユースケース