特定社会基盤事業者や周辺事業者向けのリスク対策支援サービス
NRIセキュアテクノロジーズは、政府より指定された特定社会基盤事業者はもちろん、事業者の業務委託先や設備供給者などを対象にリスク対策を支援する「サプライチェーントラストサービス」を提供開始した。
同サービスは、経済安保推進法の特定社会基盤事業における特定重要設備の導入計画の策定、維持管理における対応、リスク評価にくわえて、セキュアなソフトウェア開発などを支援するもの。
具体的には、開発設計段階におけるセキュア開発、不正プログラム対策、ソフトウェア脆弱性管理、サイバー攻撃に対応した事業継続計画の策定、パートナー管理強化をはじめとするリスク管理体制の整備など、メニューを用意している。
ソフトウェアサプライチェーンにおけるセキュリティ評価やSBOM導入支援についても、2023年度中に提供開始する予定。
(Security NEXT - 2023/12/28 )
ツイート
関連リンク
PR
関連記事
ゲーム利用者の内部識別子を広告ツールに外部送信 - LINEヤフー
防災士会の事務局で会員向けメールを誤送信 - 三好市
米セキュリティ当局、5件の悪用脆弱性に注意喚起
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「Chrome」にセキュ更新 - 「クリティカル」2件含む15件を修正
MS月例パッチで500件以上の脆弱性に対応 - ゼロデイ脆弱性も
「VMware Avi Load Balancer」に複数脆弱性 - 「クリティカル」も
「Adobe ColdFusion」に脆弱性 - 悪用リスク高く、早急に対応を
「SonicWall SMA1000シリーズ」にゼロデイ脆弱性 - 更新や侵害調査を
サイバー攻撃でシステム障害、冷凍食品の出荷に影響 - ニチレイ
