タグ: ベンダーリスク管理

helpnetsecurity.com

製品紹介: Trust Chain TPRMがベンダーコンプライアンスの証跡を検証済みの保証へと変える

Trust Chainは、Strike Graphが提供するAIネイティブなサードパーティリスク管理(TPRM)ソリューションで、セキュリティ質問票モデルに代わり、コンプライアンス遵守の検証済み証跡を用いる仕組みを採用しています。ベンダーに自らのセキュリティ体制を自己申告させるのではなく、Trust

darkreading.com

ベンダーリスクを実践的なステップで管理する

意見サードパーティ情報リスクは、サイバーセキュリティの枠を超えて広がっています。サードパーティの障害は、業務の混乱、プライバシーへの影響、規制上のリスク、契約上の損失、事業中断、風評被害、顧客への影響、保険でカバーされない金銭的損失、そして事業継続の失敗を引き起こす可能性があります。取締役会や経営陣にとっての課題はエク

helpnetsecurity.com

ベンダーの先にいるベンダーこそ、本当の侵害リスクかもしれない

今回のHelp Net Securityのビデオでは、Zero NetworksのフィールドCTOであるChris Boehm氏が、ベンダーの侵害がいかにして自社の侵害へとつながるのかを詳しく解説しています。 Boehm氏によれば、攻撃者は今や信頼できるベンダーの背後にいる下請け業者を標的にしているといいます。聞いた

helpnetsecurity.com

EUサイバーセキュリティ法2.0:善意の規制が招く悪影響

近年、EUがサイバーセキュリティに対してますます真剣に取り組む姿勢を見せています。サイバーセキュリティへの真剣な取り組みは、重大なセキュリティ侵害が相次ぎ、その多くが重要インフラを標的にしたサプライチェーン攻撃によるものであったことを踏まえれば、歓迎すべきことです。しかし、善意と良質な政策は必ずしも一

esecurityplanet.com

サードパーティリスク管理の進化が必要

eSecurity Planetのコンテンツと製品推奨事項は編集上独立しています。パートナーのリンクをクリックすると、当社が収益を得る場合があります。詳細を知るベンダー、テクノロジー、および規制要件が継続的に進化する環境では、従来のポイントインタイムのベンダーリスク評価の維持がますます難しくなっています。 最近eSe

welivesecurity.com

サプライチェーン依存関係:ブラインドスポットをチェックしましたか?

サイバー企業リスクの一部は、より詳しく見てみるとはじめて明らかになります。サプライチェーンのブラインドスポットはその完璧な例です。これらの不可欠な第三者接続の背後には、主要なサイバーインシデントを引き起こす目に見えない脆弱性が隠れている可能性があります。運用を停止させ、下流への混乱を引き起こし、財務的、評判的

darkreading.com

アジアのデジタルサプライチェーンの独自のセキュリティリスクへの対応

アジアのデジタルサプライチェーンは世界の他の地域と比較して独自の課題があり、組織はそれに応じた対応が必要です。 これはBlack Hat Asia 2026での今後のセッションの要点です。「サプライチェーンの保護:アジアのハイパーコネクテッドデジタルエコシステムにおけるサードパーティリスク管理」 Bitde

helpnetsecurity.com

AIベンダーと契約署名する前に、マネージングパートナーが問うべき質問

このHelp Netセキュリティインタビューで、TMFグループのチーフセキュリティ&レジリエンスオフィサーであるKumar Raviは、過度な特権アクセスと弱いワークフロー管理が、静かに蓄積して気付かれないため、ランサムウェア攻撃よりも大きな危険を招くと主張しています。 彼は、法的特権とタイムリーな脅