情報セキュリティ対策に関連する気になるカタログにチェックを入れると、まとめてダウンロードいただけます。
現地監査・技術検証の実施とは?課題と対策・製品を解説
目的・課題で絞り込む
カテゴリで絞り込む
IT資産管理製品 |
エンドポイント保護 |
セキュリティサービス |
ネットワーク保護 |
詐称・改ざん対策 |
セキュリティ製品 |
サプライチェーンにおける現地監査・技術検証の実施とは?
各社の製品
絞り込み条件:
▼チェックした製品のカタログをダウンロード
一度にダウンロードできるカタログは20件までです。
『SUPPLIERISK MT』は、外部委託先や取引先に関連するセキュリティリスクを
一元的に管理し可視化することで、外部委託先管理や取引先管理を
効率化するクラウドアプリケーションです。
経営における最重要課題の一つでありながら、外部委託先企業ごとに個別に
管理されていた情報セキュリティリスクを一元管理し、経営における
適切な判断材料の提供を支援します。
【特長】
■Web・クラウドでの集約管理による一元化と工数削減
■注視すべき委託先とそのセキュリティリスクレベルが一目瞭然
■自己点検結果や再委託関係など多角的な視点での委託先評価を支援
■委託先管理と委託契約のマスターデータベースとしても活用可能
※詳しくはPDFをダウンロードして頂くか、お気軽にお問合せください。
委託先へのチェックシートの自動送信・回収・結果をグラフ化。情報漏洩・コンプライアンス違反など、委託先における様々なリスクを効率的に把握・管理できるサービスです。(正式リリースは2024年9月予定)
ご不明な点がございましたら、お気軽にお問合せください。
株式会社セキュアシステムスタイルでは『シェアードセキュリティサービス』を
承っております。
専門スキルと経験をもつフィールドコンサルタントがあなたの会社の
セキュリティ担当として活動。事業計画や業務をスポイルせず、無理のない
対策計画を推進します。
具体的ソリューション相談など、個別の課題は随時解決していきます。
詳しくは、お問い合わせ下さい。
【特長】
■自社にセキュリティ専門家がいなくても悩まない
■複数社でセキュリティ専門家をシェアするので、スタートしやすい
■事業計画や業務をスポイルせず、無理のない対策計画を推進
■具体的ソリューションの提示
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせください。
※すでにセミナーは終了しております。
本セミナーでは、購買調達領域におけるDXを支援する2社が、両者が手掛けた実際の顧客事例をもとに、課題解決に向けた各社の取り組みやDX推進のポイントを文字通り「徹底解説」します。
あらゆる産業において、新たな技術を利用して革新的なビジネスモデルや強力なサプライチェーンを構築し、大きな競争優位を発揮する新興企業が生まれつつあります。
このような状況で、多くの先行企業にとって、競争力維持・強化のためにデジタル・トランスフォーメーション(DX)を進めていくことの緊急性が叫ばれています。
その一方購買調達の領域においてはDXの取り組みに関する情報がまだまだ少ないのが現状です。自社の調達部門における取り組みの方向性を考えるとき、「他社がどのようにDXに取り組んでいるのか」「何から始めているのか」などについて具体的かつ詳細な情報を知る機会�は決して多くありません。
今回は実際のDX取り組み事例などをお届けしますので、是非情報収集の場としてご活用いただければ幸いです。
『SAVVI Global Pack』は、1台で主要国際ブランドの接触および
非接触通信によるブランド試験が実行できるツールです。
本製品はFIME Card Emulatorまたはプログラマブルカードと言われる
ハードウェアとWindows上で稼働するソフトウェアを組み合わせて使用します。
また、本来であれば複雑なカードやホストのログ解析を必要とする
ブランド試験を自動化し、合否も自動で判定します。
【特長】
■実行すべきテストケースの選択(抽出)を容易に行える
■テストは画面で指示されたテスト手順に従うだけの容易さ
■テスト結果(カードおよびホストログ)を自動で読み出し、合否判定を行う
■各ブランドの要求に従ったテストレポートを生成
■テスト仕様の変更等に対し機敏に対応し、アップデートを提供
(保証または別途締結する保守期間内のみ)
※詳しくはPDFをダウンロードしていただくか、お気軽にお問い合わせください。
当社は、IoTアプリの開発と並行してAIデータ基盤を構築・蓄積し、
人工知能でサプライチェーンでの各種予測や予知保全、品質管理に
適用できるソリューションを提供します。
CAE技術の適用範囲はこれまでは基本設計、詳細設計、実験の
企画・設計フェーズのみが一般的。この後工程となる製造フェーズ
(生産、出荷)と運用フェーズにもAI技術導入ための支援いたします。
設備機器トラブルの原因究明の時間短縮、故障の事前察知、製品出荷後の
データ収集による品質管理に大変有用です。
【特長】
■製造フェーズ(生産、出荷)と運用フェーズにもAI技術導入ための支援
■設備機器トラブルの原因究明の時間短縮、故障の事前察知、製品出荷後の
データ収集による品質管理に大変有用
※詳しくはPDF資料をご覧いただくか、お気軽にお問い合わせ下さい。
お探しの製品は見つかりませんでした。
1 / 1
サプライチェーンにおける現地監査・技術検証の実施
サプライチェーンにおける現地監査・技術検証の実施とは?
サプライチェーンの現地監査・技術検証の実施とは、自社が利用する製品やサービスの供給元(サプライヤー)に対し、セキュリティ対策が適切に行われているか、技術的な側面から直接確認する活動です。これにより、潜在的な脆弱性やリスクを早期に発見し、情報漏洩やシステム停止といった重大なインシデントの発生を未然に防ぐことを目的とします。
課題
サプライヤーのセキュリティレベルの不透明性
サプライヤーがどのようなセキュリティ対策を実施しているか、外部からは把握しづらく、潜在的なリスクが見えにくい状況です。
監査リソースの不足とコスト負担
多くのサプライヤーを網羅的に現地監査するには、人的リソースと多大なコストが必要となり、実施が困難な場合があります。
技術的な専門知識の要求
技術検証には、高度な専門知識や最新のセキュリティ技術に関する深い理解が必要であり、社内での対応が難しいケースがあります。
グローバルサプライチェーンの複雑化
国�境を越えた多数のサプライヤーが存在する場合、地理的・文化的な障壁に加え、各国の規制への対応も複雑化し、監査が困難になります。
対策
リスクベースでの監査対象選定
サプライヤーの事業規模、取り扱う情報の機密性、過去のインシデント履歴などを基に、リスクの高いサプライヤーを優先的に監査対象とします。
リモート監査・自動化ツールの活用
現地に赴く代わりに、オンラインでのヒアリングや、セキュリティ設定を自動でスキャンするツールの活用により、効率化とコスト削減を図ります。
第三者機関による専門的検証の活用
セキュリティ専門の第三者機関に技術検証を委託することで、客観的かつ専門的な評価を得ることができます。
標準化されたチェックリストと評価基準の導入
共通の評価基準を設けることで、サプライヤー間の比較や継続的な評価が容易になり、監査の質を均一化します。
対策に役立つ製品例
サプライヤーリスク管理システム
サプライヤーのセキュリティ評価、監査計画、実施状況の管理を一元化し、リスクベースでの監査対象選定を支援します。
クラウドベースのセキュリティスキャンツール
サプライヤーのネットワークやシステム設定をリモートで自動スキャンし、脆弱性を検出することで、技術検証の効率化に貢献します。
セキュリティアセスメントサービス
専門家がサプライヤーのセキュリティ体制を評価し、技術的な脆弱性診断やコンプライアンスチェックを実施することで、客観的な検証を提供します。
セキュアコーディングガイドラインとトレーニング
サプライヤーに対して、セキュアな開発プロセスを導入するためのガイドライン提供やトレーニングを実施することで、製品自体のセキュリティレベル向上を促します。
