ソリューション

サプライチェーンのリスク管理

サプライチェーンのリスク管理 | Eclypsium

サイバーセキュリティのリスクは、新しいデバイスが社内に導入されるずっと前に始まっています。今日のテクノロジー企業のサプライチェーンは、ますます複雑かつ動的になっており、OEMメーカーは、入れ替わりの激しいコンポーネントサプライヤーや下流のサブサプライヤーのネットワークに依存しています。サプライチェーンのどこかに脆弱性や脅威があると、デバイスの完全性が損なわれ、無防備な顧客を危険にさらすことになります。

Eclypsiumは、企業が購入したデバイスが本物であること、脆弱性がないこと、そしてサプライチェーンの中で改ざんされていないことを確認するツールを提供します。簡単なスキャンを実行するだけで、新しいデバイスの完全性を検証し、サプライヤーに説明責任を課すための詳細な情報を取得できます。

購入前にベンダーを評価

仕様書や価格表だけでは、デバイスのすべてを把握することはできません。Eclypsiumを使用すれば、導入予定のデバイスの詳細な監査を実施して、その内部を正確に確認し、潜在的なセキュリティ上の問題を特定できます。

すべてのデバイスとコンポーネントファームウェアのベースラインを自動的に学習します。

デバイスを危険にさらす可能性のあるファームウェアの脆弱性や設定ミスがないか、導入予定のデバイスを評価します。

サプライチェーンの完全性を検証

今日のサプライチェーンには通常、何十社ものサプライヤーやサブサプライヤーが関わっており、それぞれが潜在的な侵害ポイントになっています。さらに、OEMメーカーが在庫やコストの問題に応じて定期的にサプライヤーを変更するため、これらのサプライチェーンは多くの場合、流動的です。Eclypsiumを使用すれば、デバイスおよび重要なコンポーネントの完全性を簡単に検証し、デバイスが納品前に改ざんされていないことを保証できます。

新しいデバイスのファームウェアの検証
システムやコンポーネントのファームウェアが、ベンダーによって公開された有効な承認済みファームウェアと一致していることを簡単に検証できます。

ファームウェアアップデートの保護と検証
デバイス上のセキュアでないファームウェアアップデート メカニズムを検出します。アップデートする前に、新しいファームウェアの完全性を検証します。

既知および未知の脅威の検出
インプラント、バックドア、マルウェアなど、ファームウェアの既知の脅威をプロアクティブに特定します。ファームウェアの異常な動作を特定して、未知の脅威を検出します。

ファームウェアのSBOMを作成・監視

最近署名された米国の「国家のサイバーセキュリティの強化に関する大統領令」では、システム内のすべての重要なソフトウェアについて、ソフトウェア部品表(SBOM)の必要性が強調されています。ファームウェアは、あらゆるデバイス上で最も重要かつ特権的なコードの一部ですが、SBOMに関しては見落とされがちです。Eclypsiumは、サプライチェーンの完全性と全コンポーネントの来歴を確認できるよう、ファームウェアレベルでのSBOMの作成と検証を容易にします。これにより、OEMメーカーと企業の両者を支援します。

OEMメーカーやテクノロジーベンダーは、Eclypsiumを使用して、下流のサプライヤーのシステムやサブシステムを含む詳細なファームウェアSBOMを作成することができます。

企業はEclypsiumを使用してファームウェアを迅速にスキャンし、新規取得したすべてのデバイスがベンダーのSBOMに合致するか検証できます。

リモートワーカーやリモートサイトを安全にサポート

企業は、多くの従業員や施設が必要なときに適切な機器を使用できるようにする必要があります。Eclypsiumを使用すれば、ITチームはデバイスを拠点や従業員に直接発送し、且つ、現地に納品されたデバイスのセキュリティと完全性を簡単に検証できます。

Eclypsiumのクラウドベースのアプローチにより、デバイスをリモートで分析し、デバイスがセキュアな状態にあり、侵害を受けていないことを確認できます。

使用が予定されている場所宛てに新しいデバイスを直接発送し、現地に納品されたデバイスのセキュリティと完全性をリモートで検証します。セキュリティと制御を維持しつつ、新しいデバイスをより早くユーザーの手元に届けることができます。