情報漏えい対策

重要度が増すベンダーリスク管理--ソリューション選定時に検討すべきこと

ベンダーリスク管理(VRM)プログラムは、サードパーティーベンダーによって引き起こされるデータ漏えいリスクの低減を可能にする。ここでは、VRMソリューションについて考慮すべき事柄を紹介する。

 ベンダーリスク管理(VRM)は新しい概念ではない。筆者は2016年2月に掲載された米TechRepublicの記事「5 best practices for reducing third-party vendor security risks」(サードパーティーベンダーのセキュリティリスクを減らす5つのベストプラクティス)で、サードパーティーベンダーによって引き起こされるデータ漏えいリスクの軽減方法をいくつか紹介した。その記事の中で、筆者はVRMを定義することを忘れてしまった。GartnerのIT用語集で、VRMは以下のように定義されている。

 「ベンダーリスク管理(VRM)とは、サービスプロバイダーやITサプライヤーの使用によって、許容できない業務の中断や業績への悪影響の可能性が発生するのを防ぐプロセスのこと」

サイバー犯罪者が好んで利用する攻撃経路

 サードパーティーベンダー(TPV)に起因するデータ漏えいは、サイバー犯罪者にとって定番の攻撃経路になりつつある。Ponemon Instituteの第3回年次報告書(2018年)「Data Risk in the Third-Party Ecosystem」(サードパーティーエコシステムにおけるデータリスク)は、この情報の信憑性を高めるものだ。

編集部おすすめの関連記事

残り本文:約2613文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 乗換案内のジョルダンがインフラ基盤をHCIへ刷新、その効果とは
  2. 【マンガで解説!】Excelでの業務データ管理から脱却し、変化に強い企業に生まれ変わろう!
  3. 4社に1社が事故を経験! マルチクラウド時代のセキュリティとは
  4. アナリティクスのPDCAサイクルを自動化!マツモトキヨシのマーケティング戦略を支える分析基盤
  5. デジタル時代に“生き残る”金融企業と“消えていく”金融企業、その決定的な違いとは?

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]