サービスの全体図

株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:桜井 淳一、以下 SOMPOリスク)と協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を2020年10月16日より開始しました。


本サービスは、SOMPOリスクが提供するSaaS型のセキュリティリスク評価システムPanoraysを活用し、自社に関係するサプライヤーの情報を共通のシステムに収集することで、サプライチェーン全体のセキュリティ対策状況を把握し、どこに弱点があるか、攻撃を受けやすいポイントがあるかを可視化、一元的に管理することを可能にします。
画像1: https://www.atpress.ne.jp/releases/230767/LL_img_230767_1.png
サービスの全体図

近年、海外子会社や委託先などビジネス上の密接な関係性を持つサプライチェーン上のセキュリティ上の弱点を狙ったサイバー攻撃、「サプライチェーン攻撃」が増加しています。今や、企業のビジネスは製品の開発から製造、流通、販売にいたるまでグローバルのサプライチェーンで密接につながっています。たとえ自社が堅牢なセキュリティ対策をしていても、対策の弱い海外子会社や業務委託先などがサイバー攻撃を受け、情報漏えい事故やシステム停止などの深刻なインシデントが発生することがあります。また、海外子会社や委託先など小規模組織単位でみるとセキュリティ管理はおろそかになりがちです。
例えば海外に拠点を持つ企業の場合、法規制やビジネス習慣の差異によって生まれるセキュリティ対策のギャップが攻撃者の標的とされる場合もあります。このように個々の企業で意識できない問題でもサプライチェーンでとらえると看過できないのです。これらの課題を解決するには、事業に関わるサプライチェーン全体のセキュリティ状況を把握し、リスクを見える化することが重要となります。


■本サービスの特長
1. セキュリティ調査票に基づく内部評価
GDPR、NISTガイドライン等に基づいた調査票がテンプレートとしてあらかじめ用意されており、配布・回収・集計を単一プラットフォーム上で一元管理できる「内部評価機能」を搭載しています。
また、調査票はユーザー独自の調査項目の取り込みやその重みづけ(スコアリング)のカスタマイズも可能なため、自社に最適な設定で定量評価が可能です。

2. 管理者が把握できていないIT資産とセキュリティ上の弱点を可視化する外部評価
管理下にないインターネット上の資産も含めて情報を探索、収集し、攻撃者視点で見た脆弱性を自動的に評価する「外部評価(脆弱性評価)機能」を搭載。評価対象はいつでも変更でき、何度でも診断可能なため、契約社数内であれば追加コストを気にすることなく脆弱性調査を実施できます。

3. IT管理者への負担軽減と見逃し防止
対象となるIT資産に負荷などを与えることなく脆弱性調査が可能なため、管理者との複雑な調整も不要です。また、共通の管理コンソールを利用できるため、スコアリングされた評価結果や、対応履歴管理なども一元管理可能。管理コンソールは日・英の言語対応のため、海外拠点でも同じシステムを利用することができ、監査のために現地に赴く手間も省けます。また、網羅的に管理でき、対応漏れ等の見逃しも防止できます。

4. ラックのセキュリティコンサルティングのノウハウを反映したセキュリティ調査票を使ってリスク評価が可能
監査のためのチェック項目には、ラックのこれまでの情報セキュリティプランニング(リスクアセスメント)サービスで蓄積されたノウハウを組み込んだセキュリティ調査票を利用できます。この調査票を利用頂くことで、ラックの独自基準に基づいたリスク評価が可能です。


■サプライチェーンリスク評価レポート無料キャンペーン
海外子会社やグループ企業のセキュリティ対策状況の可視化を希望するお客様に対して本サービスを活用したサプライチェーンリスクサマリー評価レポート(セキュリティ可視化レポート)を無料で提供するキャンペーンをSOMPOリスクと共同で実施いたします。

<対象>
海外子会社やグループ企業のセキュリティ対策状況の可視化を希望するお客様、先着30社(1社あたり10サプライヤーまで)

<お申込み期間>
2020年12月20日まで

<セキュリティ可視化レポート提供の流れ>
以下にあるお申込み先URLをクリックして必要事項をご記入の上送信ください。
担当者より申込書をお送りいたしますので必要事項記載の上返信ください。
約2週間をめどにセキュリティ可視化レポートをメールにてお送りいたします。
後日担当よりご説明のご連絡させて頂きます。

<お申込み先>
https://www.lac.co.jp/news/2020/10/16_press_01.html

※期間中に募集社数に達した場合は、お申込みを早期終了する場合がございます。


■SOMPOリスクマネジメント株式会社について
SOMPOリスクは、リスクのプロ集団として、データサイエンスを活用した自然災害ソリューションや多種多様なリスクを想定したBCP(事業継続計画)の策定、独自のエコシステムや世界水準の技術を取り込んだサイバーセキュリティに関する各種サポート、多岐にわたるリスクマネジメントの体制構築支援など各種コンサルティングを提供し、企業のリスクマネジメントの高度化に資するサービスを展開しています。


■株式会社ラックについて
ラックは、1986年にシステム開発事業で創業、多くの実績を誇る「金融系の基盤システム開発」をはじめ、社会の基盤システムの開発を行っています。1995年にはいち早く情報セキュリティ事業を開始し、現在ではサイバーセキュリティ分野のリーディングカンパニーとして、官公庁・企業・団体等のお客様に業界屈指のセキュリティ技術を駆使した、先端のITトータルソリューションサービスを提供しています。

* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。


■本件についてのお問い合わせ先
株式会社ラック
TEL : 03-6757-0100(代表)
E-mail: pr@lac.co.jp

情報提供元:@Press
記事名:「ラック、海外子会社や国内外の業務委託先に対するセキュリティ対策状況を可視化する「サプライチェーンリスク評価サービス」の提供を開始