『委託先のセキュリティリスクを適切に把握できていますか？』というテーマのウェビナーを開催

■委託先経由のサイバー攻撃が企業を直撃
サプライチェーンを狙ったサイバー攻撃が急増しており、自社の対策だけでは守りきれない時代に突入しています。委託先経由の情報漏えいや業務停止が頻発する状況であり、今や委託先のセキュリティリスク評価・管理は重要な経営テーマのひとつです。こうした背景から、既存のやり方を刷新し、新たに委託先管理に取り組もうとする企業が増えています。しかし多くの現場では、評価項目の更新遅れ、属人的な評価、膨れ上がる評価件数、など課題が山積しています。今こそ評価手法の抜本的な見直しが求められています。

■評価項目の形骸化と属人化がリスク管理を困難にする
多くの企業では委託先リスク評価を行っているものの、評価項目が年単位で更新されず、最新の攻撃手法や脅威トレンドを反映できていないケースが散見されます。また、評価自体が特定の担当者に依存して属人化し、組織としての継続性や網羅性に欠けるという課題も顕在化しています。その結果、重要なリスクを見落とす可能性が高まり、評価プロセスが形だけのものになっている企業も少なくありません。限られた人員や工数のなかで、実効性ある評価体制をどう構築するかが、今あらためて問われています。

■最新リスクに対応した実践的な評価手法と効率的な運用法を解説
本セミナーでは、委託先のセキュリティリスク評価における属人化や工数増、評価項目の更新遅れといった課題に対し、最新の攻撃トレンドや脅威を反映した評価項目を用いることで、網羅性と効率化の両立を図る方法を紹介します。さらに、限られた人員でも効率的に運用可能な評価プロセスの設計や、他社との重複評価を回避する運用の工夫についても解説。多くの企業で導入が進む「Assured」の仕組みや活用例を交えながら、現実的かつ再現性の高い委託先管理体制の構築方法をお伝えします。

■主催・共催
 株式会社アシュアード
■協力
 株式会社オープンソース活用研究所
 マジセミ株式会社

---

マジセミは、今後も「参加者の役に立つ」ウェビナーを開催していきます。
 過去セミナーの公開資料、他の募集中セミナーは▶こちらでご覧いただけます。