外部委託先などを対象としたセキュリティデューデリサービス
NRIセキュアテクノロジーズは、サードパーティの全体像の把握とリスク評価を行う「サードパーティ・サイバーセキュリティ・デューデリジェンスサービス」を提供開始した。
同サービスは、外部委託先など自組織のサードパーティに対して、サイバーセキュリティの側面よりデューデリジェンスを実施するサービス。
対象を評価チームの一員として、サードパーティとの契約締結開始時や継続時にリスク評価を実施するといった対応も可能。
対象となるサードパーティの選定をサポートするほか、デューデリジェンスの目的を踏まえ、ヒアリングや公開情報をもとにした調査、未対処となっている脆弱性の定量的な評価など、デューデリジェンスの方法を提案する。
リスク評価後も相談窓口を常設して対応。サードパーティ管理においてあらたに浮上した課題に対し、対策のアドバイザリを継続して提供する。
(Security NEXT - 2024/05/29 )
ツイート
関連リンク
PR
関連記事
DB抽出の個人情報が外部から閲覧可能に、設定ミスで - RIZAP
監視ツール「WhatsUp Gold」の深刻な脆弱性、詳細が明らかに
「Microsoft Edge」にアップデート - 脆弱性2件を解消
QNAP製NASのOSに複数脆弱性 - アップデートで修正
「WordPress」のメンテ機能を提供するプラグインにRCE脆弱性
先週注目された記事(2024年12月1日〜2024年12月7日)
職員が携帯電話を一時紛失、保護ケースにロック解除メモ - 新潟県
複数の決裁文書が所在不明に、盗難の可能性も - 四條畷市
会員顧客向けメールで誤送信 - PC周辺機器メーカー
伝票を保管していた段ボール3箱を誤廃棄 - 佐賀銀