TOPセキュリティ > Fortress、電力事業者向けベンダーのセキュリティ情報を...

セキュリティ

Fortress、電力事業者向けベンダーのセキュリティ情報を集約したライブラリを提供

2022/03/22

John P. Mello Jr. CSO

 サプライチェーン向けのサイバーリスク管理ソリューションを手がける米Fortress Information Securityは3月15日、電力事業者向けの製品を扱うベンダーのセキュリティー情報を集約したライブラリ「Asset to Vendor(A2V)Library」の新たなインタフェース「Trust Center」を発表した。

Credit: Anna Jiménez Calaf
Credit: Anna Jiménez Calaf

 A2V Libraryは、Fortressと米American Electric Power、米Southern Companyの3社が共同で立ち上げたライブラリ。ベンダーやOEMが顧客企業に向けて提供するセキュリティー証明や第三者機関の認証など、サイバーセキュリティー関連の情報を集約している。Trust Centerでは、こうしたセキュリティー情報や製品情報をベンダーがアップロードしたり、顧客企業に公開するための操作を行ったりできる。

ライブラリの情報を適切に公開

 ベンダー各社がTrust Centerにアップロードする情報は、A2Vのすべてのメンバーに公開することも、要求のあったメンバーに対してのみ公開することもできる。一般にベンダーは、多数の顧客や見込み客から、セキュリティー統制について似たような質問を多数寄せられ、対応に大きな負担がかかることがあるが、Trust Centerを使えば負担を軽減できる。

 FortressのBetsy Soehren Jones最高執行責任者(COO)は言う。「この市場のみで事業を展開しているベンダーも多い。同じ書面を3000部作成して、すべての顧客企業に送る作業は厄介だ」

↑ページ先頭へ