サードパーティリスク管理(TPRM)
KELAのサードパーティリスク管理(TPRM)モジュールは、組織のサプライチェーンを構成するサードパーティベンダーのリスクを監視・評価・緩和する、最先端のセキュリティソリューションです。
高度なインテリジェンスを駆使したTPRMは、外部の脅威を阻止するべくサイバーセキュリティ体制の強化を目指す組織にとって、もはや必要不可欠なモジュールです。
主な機能
サードパーティのアタックサーフェスを監視
広範なベンダーの資産を特定し、それら資産と関連のあるインテリジェンスや調査結果と情報を連携します。またすでに公表されている脆弱性や、未知の脆弱性がもたらしうる脅威を継続的に監視します。この機能により、攻撃者の視点でとらえた知見を入手しながら、全体的なリスクスコアを算出したり、未加工データを詳細に分析することが可能となります。
予測的リスクスコアの算出
KELAの予測的リスクスコア機能は、検証が行われたサイバーインシデント数千件をモデル化し、学習しています。この機能を活用することで、潜在的な脅威の先を行き、実際に攻撃が行われる前に対策を講じることができます。
リスクのトリアージで復旧をサポート
監視対象のベンダーが抱えるリスクを自動でトリアージし、速やかな対応を要する上位リスクを特定します。また、各ベンダーやリスクと関連のある脅威インテリジェンスや、お勧めの改善策を提示します。
リスクレポートの自動生成
KELAが収集したインテリジェンスの概要や、リスクの詳細情報をまとめたレポートを自動生成します。リスクに関する情報をベンダーと共有し、トリアージや復旧プロセスを支援する際に活用することができます。
KELA独自のスコアリングアルゴリズム
KELAが予測的リスクスコアに使用しているアルゴリズムは、「今すでに存在する脅威」や「目前に迫っている脅威」に関する検証済みデータを、包括的なサイバー脅威インテリジェンスとアタックサーフェス監視ソリューションから常時収集・統合し、最新の情報に基づいて動的にリスクスコアを算出します。
メリット
スムーズなベンダー登録
サードパーティベンダーに対して、手間のかかる質問票や同意書の提出を依頼することなく、簡単に監視対象として登録することができます。KELAの監視ソリューションを活用することで承認プロセスを省き、ベンダーのセキュリティ体制に関する実用的な知見をスピーディに入手することができます。
能動的なリスク管理と復旧対応
KELAの予測的リスクスコア機能が脅威を予測・トリアージし、対応の優先順位付けを行います。重大な脆弱性を自動で特定し、実用的な知見を提供して復旧対応をサポートします。
業務の効率化&連携
十分な情報に基づいた意思決定と効率的なコミュニケーションを実現することで、サードパーティベンダーの復旧作業に必要な連携をスピードアップ&効果的にサポートします。
技術的なアプローチ
資産の特定
モジュールのご利用開始時に、サードパーティベンダーと関連のあるデジタル資産を特定し、リスト化します。
リスクデータの収集
脅威インテリジェンスやアタックサーフェス管理、技術面インテリジェンスをはじめ、様々なカテゴリからデータを収集して分析します。
リスクスコアの算出
収集したリスクデータを独自のアルゴリズムで分析し、各ベンダーのリスクスコアを正確に算出・表示します。
ポートフォリオの分析
全ベンダーとの関係を概要で表示し、全体的に見られる傾向やリスクに関する知見を提供して、組織の戦略的な意思決定をサポートします。
実用的なレポート
実用的な知見を取り入れたレポートを自動生成します。組織とベンダーのスムーズな連携や復旧作業にもご活用いただけます。
資産の特定
モジュールのご利用開始時に、サードパーティベンダーと関連のあるデジタル資産を特定し、リスト化します。
リスクデータの収集
脅威インテリジェンスやアタックサーフェス管理、技術面インテリジェンスをはじめ、様々なカテゴリからデータを収集して分析します。
リスクスコアの算出
収集したリスクデータを独自のアルゴリズムで分析し、各ベンダーのリスクスコアを正確に算出・表示します。
ポートフォリオの分析
全ベンダーとの関係を概要で表示し、全体的に見られる傾向やリスクに関する知見を提供して、組織の戦略的な意思決定をサポートします。
全ベンダーとの関係を概要で表示し、全体的に見られる傾向やリスクに関する知見を提供して、組織の戦略的な意思決定をサポートします。
実用的なレポート
実用的な知見を取り入れたレポートを自動生成します。組織とベンダーのスムーズな連携や復旧作業にもご活用いただけます。
ユースケース
企業のリスク管理
高度な機能を搭載したKELAのサードパーティリスク管理(TPRM)モジュールは、銀行や保険、IT、ソフトウェア、医療、金融、電気通信、航空などの業界において非常に重要な役割を果たします。各業界で、デジタルサプライチェーン全体のリスクを詳細に評価し、軽減する重要なツールとして本モジュールを活用することで、組織のセキュリティ体制と有事における業務回復力を強化することができます。
国家の安全保障
政府機関や法執行機関の皆様には、重要インフラや公的サービスをはじめ、様々な業界のリスクレベルを評価するツールとしてご利用いただけます。またTPRMモジュールは、CERTが実用的な是正措置やガイダンスを提供して国内企業をサポートし、国家の安全保障対策を強化する一助としても機能します。
規制の順守
KELAのTPRMモジュールは、組織が主要な規制(HIPPAやDORA、PCI DSS、SEC、NIS、NIS2、GDPRなど)を順守し、セキュリティやプライバシーに関する厳格な基準を維持できるようサポートします。