SecurityScorecard、日本におけるサードパーティ由来のサイバーセキュリティ侵害に関するレポートを発表：他国と比べ、サードパーティ由来のデータ侵害が高い背景、リスク要因が明らかに

日本企業へのサイバーセキュリティ対策に関する推奨事項


リスク起源を優先管理：サードパーティのテクノロジーベンダーや海外の子会社・買収先に対するリスク管理を重視し、サードパーティからの侵害リスクの軽減
子会社や買収先のセキュリティを強化：すべての事業体で一貫したセキュリティ基準を施行し、ネットワークのセグメンテーションによって横断的な移動を制限し、ネットワークアクセスを必要最低限に制限
業界固有のサードパーティ由来のリスクに対応：業界特性に合わせたリスク管理戦略を立案。製造業や自動車業界ではサプライチェーンのサイバー障害に備え、テクノロジー業界では内部資産および顧客対する防御を重視し、流通・ホスピタリティ業界ではEコマースおよび決済処理ベンダーに向けて厳格な審査を行い、顧客の機密データを保護
国家支援の脅威に対抗：国家支援の攻撃者は、高度なセキュリティ体制を敷く対象への侵入手段としてサードパーティの脆弱性を悪用することが多いため、防衛や金融などのセンシティブな業界では、サードパーティベンダーにも同等のセキュリティ基準を適用し、リスクの低減を図る

[画像1]https://digitalpr.jp/simg/2650/99442/560_633_20241121104300673e9024bbf9c.png




本レポートは、こちらからダウンロードの上、参照ください。
https://jp.securityscorecard.com/research/third-party-cyber-risk-landscape-of-japan/

SecurityScorecard、VP, International Marketing橋本詩保は、次のように述べています。
「日本は世界経済において重要な位置を占めており、そのためサイバー脅威の主なターゲットとなっています。組織のセキュリティ態勢は、最も脆弱な個所、つまりサードパーティおよびフォースパーティベンダーにおけるセキュリティ次第で決まります。パートナーに自社と同等の厳格なセキュリティ基準を求めることが、侵害を防ぎ、日本経済の安定には不可欠です」

その他のリソース


「世界のサードパーティ サイバーセキュリティ侵害に関するレポート ( https://jp.securityscorecard.com/research/third-party-cyber-risk/
) 」（2024年2月発表）
SecurityScorecard の脅威インテリジェンスの詳細については、当社の Web サイトをご覧ください (https://securityscorecard.com/platform/threat-landscape/
) （英語ページへ）