お問い合わせ
English
お問い合わせ
  1. トップ
  2. サービス・ソリューション
  3. 情報通信
  4. SecurityScorecard:サプライチェーンのセキュリティ強化支援コンサルティングサービス

SecurityScorecard:サプライチェーンのセキュリティ強化支援コンサルティングサービス

リーフレットダウンロード

SecurityScorecard:サプライチェーンのセキュリティ強化支援コンサルティングサービス

安全・安心なサプライチェーンの構築に向けたセキュリティリスク分析とマネジメント体制の確立を支援

POINT

近年、サプライチェーンを狙ったサイバー攻撃が急増しています。部品供給メーカーや物流網がサイバー攻撃を受けることで事業が停止に追い込まれるケースや、サプライチェーン下流のセキュリティ対策が弱いグループ会社や取引先にサイバー攻撃者が侵入を図りサプライチェーン上流にある官公庁や大企業を狙うケースなど、サプライチェーンに関するさまざまなセキュリティインシデント事例が報告されています。
しかしながら、セキュリティ管理やグループ統制の担当部署にとって、管理対象となるグループ会社・取引先・関連組織・海外を含む拠点などが広範かつ多岐にわたること、資本関係がない会社に対して統制が取りづらいこと、人員不足や言語の壁、定量的な評価の難しさなどから、十分なリスク把握が難しい状況です。

当社はこうした課題の解決に向けて、セキュリティリスクの定量評価(レイティング)サービスである「SecurityScorecard」を活用し、サプライチェーンリスク分析と改善計画の立案・対策実行支援、およびサプライチェーンリスクマネジメント体制の確立を支援するコンサルティングサービスを提供しています。

サービスの特徴

SecurityScorecardを活用し、サプライチェーンのセキュリティリスクを定量評価

SecurityScorecard社が提供する「SecurityScorecard」は、攻撃者視点でサプライチェーン企業のセキュリティ態勢をレイティングするサービスです。
「攻撃者の観点」で10項目に対して、A~D/Fの5段階で客観的なセキュリティ評価を行います。さらに、見つかったリスクに対する根拠や問題点といった詳細情報はもちろん、必要な改善策の情報も提供します。
企業のドメイン情報を入力するだけで、セキュリティリスクやセキュリティ体制を評価したスコアリング結果を確認できるため、自社のみならず、国内外問わずグループ企業や取引先を含めたサプライチェーン全体、同業他社のセキュリティ対策状況を把握することが可能です。

サプライチェーン関連調査・各種ガイドライン策定などの知見を活用したコンサルティング

当社が携わってきたサプライチェーン関連の官公庁政策支援や、各種ガイドラインの策定などに関する豊富な知見を基に、サプライチェーンリスクの分析とマネジメント体制の確立を支援するコンサルティングサービスを提供します。取り組むべきセキュリティ対策を優先順位付けして提案することにより、継続的なサプライチェーンセキュリティリスクのマネジメントを支援いたします。
サプライチェーン企業のセキュリティ態勢をレイティングするサービス「SecurityScorecard」
サプライチェーン企業のセキュリティ態勢をレイティングするサービス「SecurityScorecard」
出所:三菱総合研究所
SecurityScorecard 情報画面
SecurityScorecard 情報画面
出所:SecurityScorecard株式会社

サービスメニュー

1. サプライチェーン・セキュリティアセスメントサービス

SecurityScorecardから得られる情報を活用してグループ会社や取引先のセキュリティ対策実施状況を俯瞰的に調査し、問題の有無を評価します。また、問題が確認された場合は、その改善策を提示します。また、サイバーセキュリティ監査プラットフォーム「Atlas」の機能を活用した内部の対策評価も併せて実施することが可能です。

2. サプライチェーンリスクマネジメント(SCRM)・コンサルティングサービス

サプライチェーンリスクへの対応を長期にわたり維持していくための体制整備を支援します。SecurityScorecardを自社で運用していくための支援のほか、目指すべき組織体制の在り方やPDCAサイクルの構築に向けた支援を行います。また、IT部門のみならず、グループ会社管理部門、調達部門、研究開発部門など、サプライチェーンリスクに課題をお持ちのお客さまに対して、組織横断的な体制構築を支援します。

よくある質問

Q サプライチェーンを構成する企業のセキュリティスコアを把握するだけではなく、改善策についても提案し、実行支援いただけるのでしょうか?

A 単にセキュリティスコアを提示するだけではなく、SecurityScorecardから得られる情報を活用してグループ会社や取引先のセキュリティ対策実施状況を俯瞰的に調査し、課題の有無を評価します。また、課題が確認された場合は、その改善策をご提案します。

Q 脅威インテリジェンスや脆弱性診断といったサービスとは何が違うのでしょうか?

A SecurityScorecardは、サイバー攻撃の「情報収集段階」に着目し、「攻撃者が収集可能な情報を収集・分析し、その結果を基に企業の狙われやすさを定量化」する点が特徴です。脅威インテリジェンスサービス・脆弱性診断と比較して、サプライチェーンリスク全体の脆弱性の把握、管理のしやすさに特化しています。

Q 自社でSecurityScorecardを運用できる状態を目指したいのですが、そのための支援サービスはあるのでしょうか?

A ご要望に応じて、サプライチェーンリスクへの対応を長期にわたり維持していくための体制整備を支援するコンサルティングサービスも提供しています。

Q SecurityScorecardの導入によって、システムに悪影響を与えることはないでしょうか?

A 導入企業や調査対象企業に悪影響を与えることはございません。危険性のない調査方法のみを用いて情報取得しております。また、インターネット側から見える範囲に対してのみ調査しております。

SecurityScorecardに関するお問い合わせ

サービス・ソリューションに関するお問い合わせや、取材のお申し込み、寄稿や講演の依頼などにつきましてもフォームよりお問い合わせいただけます。
サービス・ソリューションに関するお問い合わせ
情報通信

この記事に関連するタグ

タグから探す

トレンド

目的

業種

よく検索されているキーワード :
サービス・ソリューションに関するお問い合わせや、
取材のお申し込み、寄稿や講演の依頼などにつきましても
フォームよりお問い合わせいただけます。
お問い合わせ

トレンドのサービス・ソリューション

サービス・ソリューションTOPへ