サプライチェーンの弱点を特定します。

サプライチェーンが攻撃ベクトルとして悪用されうるという不変のリスクが存在する今、サプライチェーンに対する脅威はあらゆる組織にとってもはや深刻な問題となっています。サプライチェーンの環に存在するセキュリティ上の小さな「ほころび」が、最終的にお客様を危険にさらします。

詳細のお問い合わせ
kela Third-Party Intelligence -supply chain security

情報収集の対象領域を拡大

攻撃者が真の標的とする組織に侵入したり、攻撃チャンスを求めて探査する際、信頼されている第三者をその経路として利用することはもはや常套手段となっています。しかしその一方で、サプライチェーン管理業務を担当する部門が、データの保存及び保護方法をはじめベンダー企業のセキュリティ体制をまったく把握していない、または把握しているとしてもあくまでその一部に限定されているというケースがほとんどです。またバイヤー側となる組織の多くはベンダー企業と契約を結ぶ際、認証システムを導入するよう契約書の中で明示していますが、契約書で定められた認証システムがフールプルーフに設計されているとは限らないうえ、あっという間に時代遅れとなる可能性もあります。多くのサプライチェーンが数十または数百ものベンダー企業で構成されている今、彼らの動向を手作業ですべて管理することはもはや不可能といえるでしょう。

KELAのテクノロジーは、ベンダー企業のネットワークアクセスの売買や、ベンダー企業に関連するデータ侵害、ランサムウエア攻撃などの活動をサイバー犯罪社会で監視します。KELAのお客様にはそれらの情報を活用することで、自らのバックドアリスクをより正確に把握していただけます。

kela Cybercrime Threat Intelligence -Protect icon

真のリスクをベースにしたモニタリング&管理業務の実現

KELAの自動監視機能を活用して、お客様のアタックサーフェスやサプライチェーンにもたらされるリスクを予防的に監視していただけます。KELAのパワフルなインテリジェンスプラットフォームがご提供する知見を駆使して、ベンダー企業と関連のある脅威を監視し、高リスクと判断されたベンダー企業への対応について優先順位を設定していただけます。このようにサプライチェーンの脅威を的確に把握しておくことで、高リスクのベンダー企業に是正策の必要性を説明する、またはやむを得ない場合はそのベンダー企業とのビジネス関係を見直すといった対応に移ることが可能となります。