目次
サプライチェーン攻撃への対策とSCS評価制度
近年、デジタル化の進展やクラウドサービスの普及に伴い、企業単体ではなくサプライチェーン全体を標的としたサイバー攻撃が増加しています。特にセキュリティ対策が手薄な取引先を経由して大企業へ侵入する「サプライチェーン攻撃」は、規模を問わず経営課題となっています。
こうした背景から、経済産業省と内閣官房国家サイバー統括室(NCSC)は、企業間取引におけるセキュリティ対策レベルを共通基準で可視化する「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」を設計しました。従来の個別チェックシートに依存した評価から脱却し、統一的な基準による管理が求められています。
Ms.ガジェット取引先を含めたセキュリティ対策の強化は、現代の企業活動において非常に重要なテーマですね。
SCS評価制度で求められるログ管理の要件
SCS評価制度では、星の数でセキュリティ対策レベルが設定されており、★3では基本的な対策の実施が、★4では継続的な運用・監視体制の整備が求められています。特に★4の要件を満たすためには、以下の要素が重要視されています。
- ログの収集および分析によるサイバー攻撃の予兆検知
- インシデント発生時の迅速な原因調査
- 影響範囲を特定するための体制構築
しかし、実務においてはログ管理や監視・分析の運用方法をどのように構築すべきか、具体的な手法に悩む企業も少なくないとのことです。
Ms.ガジェット★4で求められる監視体制の構築は、専門的なツールなしではハードルが高いかもしれません。
Logstorageによる対応例の紹介
今回公開された記事では、SCS評価制度の概要やランクごとの違いを解説しています。あわせて、制度で求められる実務要件に対して、統合ログ管理製品である「Logstorage」がどのような役割を果たすのかを紹介しています。
| 項目 | Logstorageの主な機能 |
|---|---|
| データ収集 | 多様なデバイスからのログを一元管理 |
| 分析・監視 | サイバー攻撃の予兆を効率的に検知 |
| レポート | インシデント時の迅速な調査を支援 |
インフォサイエンス社は、本記事を通じて企業のログ管理基盤の整備を支援し、サプライチェーン全体のセキュリティ強化に貢献する方針であると説明しています。
Ms.ガジェットログの収集から分析・レポートまでを一元化できるのは、管理コストの削減という点でもメリットがありそうです。
インフォサイエンス、SCS評価制度のログ管理要件を解説する記事
最後までお読みいただきありがとうございました!
- 本記事の評価は当サイト独自のものです。
- 特段の表示が無い限り、商品の価格や情報などは記事執筆時点での情報です。
- この情報が誤っていても当サイトでは一切の責任を負いかねますのでご了承ください。
- 当サイトに記載された商品・サービス名は各社の商標です。
- 本記事で使用している画像は、メディアユーザーとしてPR TIMESより提供されたプレスリリース素材を利用しています。