ピックアップテーマ
サービス・商品インフォサイエンス(東京都港区)は23日、サプライチェーンセキュリティ評価制度(SCS評価制度)におけるログ管理の要件や対応方法について解説した記事を公開したと発表した。
SCS評価制度は、経済産業省と内閣官房国家サイバー統括室(NCSC)が設計した制度で、企業間取引におけるセキュリティー対策レベルを共通基準で評価・可視化するもの。近年、取引先や委託先を経由したサプライチェーン攻撃が増加するなか、サプライチェーン全体でのセキュリティー水準の確保が求められている。
同社によると、SCS評価制度では★3で基本的なセキュリティー対策の実施、★4で継続的な運用・監視体制の整備が求められる。特に★4では、ログの収集・分析による攻撃兆候の検知や、インシデント発生時の原因調査、影響範囲の特定に向けた体制構築が要件の一つとなっている。
公開した記事では、制度の概要や各評価レベルの違いに加え、ログ管理の役割について解説。あわせて、同社のSIEM・統合ログ管理製品「Logstorage」を活用したログの収集、保管、分析、監視、レポート作成の対応例を紹介している。
■「より詳しい情報を知りたい」あるいは「続報を知りたい」場合、下の「もっと知りたい」ボタンを押してください。編集部にてボタンが押された数のみをカウントし、件数の多いものについてはさらに深掘り取材を実施したうえで、詳細記事の掲載を積極的に検討します。
※本記事の関連情報などをお持ちの場合、編集部直通の下記メールアドレスまでご一報いただければ幸いです。弊社では取材源の秘匿を徹底しています。
LOGISTICS TODAY編集部
メール:support@logi-today.com
LOGISTICS TODAYでは、メール会員向けに、朝刊(平日7時)・夕刊(16時)のニュースメールを配信しています。業界の最新動向に加え、物流に関わる方に役立つイベントや注目のサービス情報もお届けします。
ご登録は無料です。確かな情報を、日々の業務にぜひお役立てください。
