サプライチェーンセキュリティ対策の強化が必要

リスクマネジメントコンサルティングを手掛けるニュートン・コンサルティング株式会社(本社:東京都千代田区、代表取締役社長:副島 一也)は2022年11月16日より「サプライチェーンセキュリティ360度評価サービス」を提供開始します。

URL: https://www.newton-consulting.co.jp/solution/cyber/supply-chain_360.html

画像1: https://www.atpress.ne.jp/releases/329975/LL_img_329975_1.jpeg
サプライチェーンセキュリティ対策の強化が必要

1. サービスリリースの背景
サイバーセキュリティの重要性が叫ばれる昨今、多くの組織がセキュリティに配慮し、様々な対策を講じています。しかし、近年ではいかなる組織でも自組織のセキュリティを検討するだけでは十分とは言えません。大企業のサプライヤ(取引先や委託先)やグループ企業などを標的とするサイバー攻撃が世界各国で頻発しており、日本も例外ではないからです。

攻撃者は弱い部分を狙うのが定石です。セキュリティが堅牢な大手組織そのものではなく、サプライチェーンの脆弱性を突いて攻撃を仕掛けてきます。従来のサプライチェーンセキュリティ対策としては、機密保持契約書の締結や調査票でのセキュリティ確認などがありますが、もう一歩進んだ対策が求められていると言えます。

本サービスでは、こうしたニーズに応え、サプライチェーンやグループ企業まで含めたサイバーセキュリティの現状について評価し、改善策をご提案いたします。外部環境および内部環境の両軸での評価により、サプライチェーンのサイバーセキュリティの現状を全方位に可視化することが可能です。なお、本サービスでの評価は、外部環境についてはSecurityScorecardを用いて行います。内部環境はニュートン・コンサルティングの知見やノウハウを活かして評価します。


2. サービス概要
【サービスの特長】
● サプライチェーン全体のサイバーセキュリティについて、全方位に可視化します
サプライチェーンやグループ企業まで含めたサイバーセキュリティの現状について、以下の2軸での評価を行い、全方的に可視化します。

(1)攻撃者の視点による、外部環境から見たセキュリティ評価
SecurityScorecardを用いて実施します。攻撃者の視点で自組織やグループ企業、サプライヤなどのセキュリティをサイバー空間から評価し、将来的にサイバー攻撃を受けるリスクを可視化します。

(2)組織の内部環境全般のセキュリティ評価
ニュートン・コンサルティングの知見やノウハウを活かし、体制/スキル、ルール/プロセス、技術的対策など内部環境全般の評価を実施します。評価基準として用いるのはNIST CSFやNIST SP800-171など国際標準のガイドラインです。


● ニーズに応じた多様な評価パターンをご用意しています
お客様のニーズに応じて、以下のパターンのいずれかでの評価が可能です。

(1) SecurityScorecardを用いた外部環境評価+コンサルタントによる解説
SecurityScorecardの脆弱性スキャンや脅威インテリジェンスの調査結果をもとに、どのように改善すればよいかを解説し、改善につなげていただくサービスです。SecurityScorecardのレポートを読み解くには技術的な知識が不可欠であり、コンサルタントが具体的な改善策を解説します。

(2) (1)+内部環境の簡易評価(問診票)
SecurityScorecardの脆弱性スキャンや脅威インテリジェンスはサイバー空間からの技術的なスキャンであり、対象組織のデータ取り扱いルールや体制などまで診ることはできません。その部分をセキュリティ問診票にて確認し、外部+内部の両面から評価し改善につなげるサービスです。

(3) (1)+内部環境の詳細評価(NIST CSFやNIST SP800-171などのガイドライン)
SecurityScorecardの脆弱性スキャンや脅威インテリジェンスによるサイバー空間からの技術的なスキャンに加え、本来ニュートンが得意としている対象組織のセキュリティに関する全体最適(ルール、体制、スキル、テクノロジー)を評価し改善策を示すサービスです。


● オプション追加やSecurityScorecardのみの利用も可能です
評価結果を受けてのサイバーセキュリティ改善のため、各種ご支援をオプションとしてご提供可能です。サイバーセキュリティに関する従業員向け研修や演習、アドバイザリ契約などをご用意しています。また、SecurityScorecardをツール単体としてご利用いただくこともできます。


【対象】
■ 取引先などサプライチェーンのセキュリティを可視化し、改善を促したい組織
■ グループ企業などのセキュリティを可視化し、改善につなげたい組織
■ 自組織のセキュリティを定期的に可視化し、改善につなげたい組織
【期間】応相談
【価格】応相談
【成果物(例)】
・サプライチェーンセキュリティ360度評価レポート
・SecurityScorecard評価レポート


【ニュートン・コンサルティング株式会社 概要】
https://www.newton-consulting.co.jp/
社名 : ニュートン・コンサルティング株式会社
所在地 : 東京都千代田区麹町1-7 相互半蔵門ビルディング5F
設立 : 2006年11月13日
資本金 : 30,000,000円(2021年12月末時点)
代表者 : 代表取締役社長 副島 一也
事業内容: リスクマネジメントに関わるコンサルティング


【サポート実績】
内閣府、内閣サイバーセキュリティセンター、経済産業省、一般社団法人全国銀行協会、東京ガス株式会社、三菱商事株式会社、積水化学工業株式会社、武田薬品工業株式会社、ヤフー株式会社、デル・テクノロジーズ株式会社、他、約1,800社の支援実績を有する

~お客様事例~
https://www.newton-consulting.co.jp/casestudy/


【SecurityScorecard社概要】
SecurityScorecardは、アメリカのニューヨーク州に本社を置く、2013年に設立されたサイバー セキュリティ レイティングの世界的リーディング カンパニーです。1,200万以上の組織を継続的に評価している特許取得済みのレイティング技術は16,000以上の組織で、自社のリスクマネジメント、サプライチェーン リスク マネジメント、経営陣向けのレポート、サイバー デュー デリジェンス、またサイバー保険の料率算定などに活用されています。自社グループ・取引先のセキュリティ リスクを定量的に可視化し、サイバー攻撃による侵害発生の可能性を低減するための具体的なアクションを促すことにより、世界をより安全な場所にすることを目標にしています。詳細は https://securityscorecard.com/jp をご覧ください。

日本法人 : SecurityScorecard株式会社
本社所在地: 東京都千代田区丸の内一丁目1番3号
代表取締役: 藤本 大
URL : https://securityscorecard.com/jp
情報提供元: @Press