2022年12月22日 Vol.18 メルマガ配信しました。
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
EGセキュアソリューションズからのお知らせ
2022年12月配信
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━■
TOPICS
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
1. 【セミナー】サプライチェーン攻撃の現状と自社がまず取り組むべきこととは
~コンプラ偏重から実行性のあるサプライチェーンマネジメントへの変革の道のりのヒント~
2. 【リリース情報】「サプライチェーンマネジメント強化支援サービス」提供開始
~委託先セキュリティチェックシート運用の有効性向上をサポート~
3. 【クイズ】あなたのセキュリティの理解度は?
4. 冬季休業のお知らせ
╋━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╋
+───────────────────────────────────────────────────────────+
1. 【セミナー】サプライチェーン攻撃の現状と自社がまず取り組むべきこととは
~コンプラ偏重から実行性のあるサプライチェーンマネジメントへの変革の道のりのヒント~
+───────────────────────────────────────────────────────────+
「やらないといけないということは分かっているけど、何から手を付けたら良いのか分からない。」
「自社でやれることと外部のコンサルタントに依頼することの線引きが分からない。」
そのような声を踏まえ、サプライチェーン攻撃事例を紐解きながら、まず何から手を付けたらよいのかをどのように考えればよいのかを判断するための考え方を、調達元、調達先それぞれの立場からお伝えします。
外部コンサルタントに依頼する場合の指針についてもお伝えしますので、ぜひこのセミナーを、実際の事故事例と比較しながら自社の状況を振り返り、次の一歩のヒントとしてください。
講演:サプライチェーン攻撃の現状と自社がまず取り組むべきこととは~コンプラ偏重から実行性のあるサプライチェーンマネジメントへの変革の道のりのヒント~
日時:2023年1月25日(水) 16:00ー17:00
開場:オンライン
講師:EGセキュアソリューションズ株式会社 取締役CTO 徳丸浩
■お申込み(Zoom)
https://us06web.zoom.us/webinar/register/1016715888355/WN_UrF5BXqERESkhkhAGiT11A(お申込み受付は終了しました)
■詳しくはこちら
https://www.eg-secure.co.jp/seminar/20230125/
+───────────────────────────────────────────────────────────+
2. 【リリース情報】「サプライチェーンマネジメント強化支援サービス」提供開始
~委託先セキュリティチェックシート運用の有効性向上をサポート~
+───────────────────────────────────────────────────────────+
サプライチェーン攻撃への有効な対策の一つとして、サプライチェーンを構成する企業に向けて、セキュリティガイドラインの導入やチェックシートの効果的な運用の支援を中心にコンサルティングする「サプライチェーンマネジメント強化支援サービス」の提供を開始いたしました。
本サービスでは製品やサービスの調達時に活用されるセキュリティチェックシートの運用に対して、セキュリティコンサルタントが提供事業やサービスを理解した上でチェックシートに即した対策をしているか/されているのかの実態チェックや有効なセキュリティ対策の提案、チェックシート運用をサポートするガイドラインの策定、チェックシートに沿ったアセスメント、社内向けセキュリティ教育の実施など、各社の状況に応じて包括的な支援を行い、サプライチェーンマネジメントの強化とリスク低減をサポートします。
■詳しくはこちらから
https://www.e-guardian.co.jp/info/2022/20221213.html
+───────────────────────────────────────────────────────────+
3. 【クイズ】あなたのセキュリティの理解度は?
+───────────────────────────────────────────────────────────+
Q. 次のうち、サプライチェーン攻撃ではないものを選べ。
- 取引先となっている企業のシステムへ不正に侵入され、そこで管理されていた社内の重要情報を盗み取られた。
- 取引先となっている企業の従業員により業務データを不正にWeb上にアップロードされ、社内の業務データが漏洩した。
- 取引先となっている企業から社内メールアドレスが盗まれ、社内にウイルスが添付されたメールが送信された。
- 取引先となっている企業のネットワークへ不正に侵入され、業務を委託している部署のPCを踏み台として、社内システムへ不正ログインされた。
- 取引先となっている企業から購入したソフトウエアの更新プログラムにウイルスを仕込まれ、社内のPCがウイルスに感染した。
■解答はこちらから
回答を確認したい方はメールマガジンへの登録をお願いいたします。
+───────────────────────────────────────────────────────────+
4. 冬季休業のお知らせ
+───────────────────────────────────────────────────────────+
EGセキュアソリューションズでは、誠に勝手ながら下記の期間を冬季休業とさせていただきます。
■休業期間
2022年12月28日(水)~2023年1月3日(火)
※上記期間中にいただきましたご連絡については、2023年1月4日(水)以降、順次
ご返答させていただきます。
‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐
本年も、EGセキュアソリューションズをご愛顧いただきありがとうございました。
よいお年をお迎えください。