ソフトウェアとネットワークのコーディング方法は重要であり、スコアカードが役立つ
2021年5月
組織がデジタル サービスを利用する機会が増えるにつれ、使用するベンダーが適切に審査されていない場合、サイバー攻撃にさらされる可能性があります。悪意のある行為者は卑劣で、時には執拗で、検知されずにネットワーク内を動き回ることがあります。SolarWinds はそれを証明できます。
デジタル サービスが企業のネットワークに接続すると、悪意のある人物がそれをシステム全体への裏口として利用する可能性があります。そのため、サービス プロバイダーを精査し、取引先の企業を含め、強力なサプライ チェーン プロセスが確立されていることを確認することが重要です。
昨年、フージャー・エナジーのコミュニケーションコーディネーターのエリック・ニーリー氏とビデオプロデューサーのクリス・ジョンソン氏は、ブランディングやイメージ資産を含む同部門のデジタルコンテンツを管理するためのソリューションを探し始めました。クラウドベースのソフトウェア、いわゆる Software as a Service (SaaS) を使用したいと考えていた彼らは、どの Web ブラウザーでも実行できるソフトウェアを提供するベンダーを見つけました。
「私たちが選んだシステムは、チームとしてよりスマートかつ迅速に作業できるだけでなく、会社にとってセキュリティ上のリスクをもたらさないものであることを望んでいました」とニーリー氏は語った。
新しいソフトウェアに必要な要件を知るために、ニーリー氏はフージャー・エナジーのサイバーセキュリティおよびネットワーク担当マネージャー、リッチー・フィールドに連絡を取りました。彼は、安全なプラットフォームを特定するのに役立つサイバーセキュリティスコアカードがあることを知りました。
「これにより、問題の発生確率とその影響を特定し、リスクのレベルを判断することができます」とフィールド氏は語った。
これは、協同組合がシステム構築時に十分な注意を払っているベンダーを選択するのに役立つツールです。回答に基づいて、ネットワーク構築時にセキュリティを真剣に検討しているベンダーを判断できます。
スコアカードは、Hoosier Energy で実施されている 2 面的なアプローチの一部です。契約文言はベンダーが審査される 1 つの側面です。これにより、ベンダーに違反があった場合に協同組合に連絡が取られ、対応がどのように調整されるかが確立されます。
2 番目の要素は、使用されるハードウェアとソフトウェアが適切に検査されていることを確認するための評価です。この評価によって、SaaS システム ベンダーが審査され、使用が承認されます。
「スコアカードの完成についてベンダーに連絡したところ、もう当社のビジネスには興味がないと言うところもありました。その時、この分析がもたらす強みを知りました」とニーリー氏は語った。
このレビューは最大 280 の質問で構成され、ソフトウェアの構築方法、ハードウェア、ファームウェア、オープンソース コーディングの作成方法と認証方法を分析します。
「このプロセスを通じて、私たちは双方に利益があるだけでなく、安全にも利益があるシステムを見つけることができました」とニーリー氏は語った。