このたび、Secure SketCHの新プランとして、企業の国内・海外拠点やグループ会社、さらに外部委託先等のサプライチェーンまでを範囲に含めた情報セキュリティ対策の状況を評価し、継続的に一元管理ができる「GROUPSプラン」の提供を、本日開始します。
■ グループ会社やサプライチェーンのセキュリティリスク管理の必要性と難しさ
近年、情報セキュリティリスクの管理は経営レベルの課題となっており、企業グループを統括する立場の企業は、グループ全体のセキュリティを統制・管理する責任があります。また、中小企業を含む企業全般を標的としたサイバー攻撃による被害が深刻になっていることから、企業は自社の取引先や外部委託先を含め、サプライチェーン全体にわたってセキュリティリスク管理をさらに強化していくこと*1 が求められています。
一方で、統括企業や委託元企業がセキュリティリスク管理の対象を、自社のグループ会社やサプライチェーンまで広げようとする場合、セキュリティについての高度な専門性を必要とする、次のような業務が多く発生します。
● グループ会社やサプライチェーンの対策状況評価に適した調査項目、及び評価ロジックの設計
● 海外拠点を対象に含む場合、言語の翻訳やグローバルなセキュリティ基準との整合性への配慮
● 対象各社が優先的に実施すべき対策について、フィードバックや各社の進捗状況の継続的な管理
● グループ会社やサプライチェーンのセキュリティリスクを一元管理するために必要な予算の確保
GROUPSプランは、Secure SketCHの評価対象を、自社だけからグループ全体、またはサプライチェーンに拡大させることができる新プランです。このプラットフォームを活用することで、継続的なセキュリティリスク管理を低い業務負荷、かつ低廉なコストで実現できます。
■ GROUPSプラン利用の流れ
GROUPSプランの利用開始にあたっては、まず評価管理の対象とするグループ会社やサプライチェーンの範囲を決定します。次にNRIセキュアが対象企業の情報をSecure SketCHに初期設定し、企業ごとのアカウント(診断ID)を発行します。対象企業には、発行したアカウント情報を送るとともに、各企業のセキュリティ担当者に設問への回答を依頼します。担当者がSecure SketCH上で設問(約80問)に答えることで、各社のセキュリティ対策状況が可視化され、専用のダッシュボード(統合ダッシュボード)で一覧表示されます。その結果、対象各社のセキュリティ対策状況を詳細に分析・把握できるようになり、優先的に実施すべき対策を対象各社に依頼することや、実施後の各社の対策進捗状況などをいつでも確認できるようになります。
■ 「統合ダッシュボード」画面(イメージ)
■ GROUPSプランの主な特長
● 対策状況を一元管理
- グループ全体、またはサプライチェーンのセキュリティ対策状況を一元管理できます。
● 日英2か国語でのサポートにより、グローバルレベルでリスク管理が可能
- GROUPSプランのWeb画面とNRIセキュアへの問い合わせについては、日本語のほか英語でも対応可能です。
● セキュリティコンサルタントが回答の精査を支援
- 各社からの回答を、NRIセキュアのコンサルタントが確認・分析することで、評価結果の精度が向上し、正確な状況の把握が可能になります。
● (オプション)評価に用いる設問のカスタマイズが可能
- 各社のセキュリティ担当者に回答を依頼する設問をカスタマイズでき、独自の設問を加えた形で評価することが可能です。本機能により、グループ会社やサプライチェーンを対象にしたリスク評価をこれまで実施してきた企業も、Secure SketCHで調査ができます。本機能は、GROUPSプランのみで提供するオプション機能です。
GROUPSプランは、評価・管理対象の企業数5社(拠点)以上でご利用いただけます。費用は、対象企業が5社(拠点)の場合、初年度は77万円から、次年度以降は39万円からです(いずれも税抜)。
また、米国SecurityScorecard, Inc.のサービスと連携した「外部セキュリティスコア自動算出機能」*2 は、GROUPSプランでもオプションとしてご利用いただけます。
GROUPSプランの詳細については、資料をご覧ください。
⇒資料ダウンロード(無料)
*1 サプライチェーンリスクのさらなる強化:独立行政法人情報処理推進機構(IPA)の「情報セキュリティ10大脅威2019」において、サプライチェーン攻撃による被害の深刻化が、ビジネス視点の4位に位置付けられています。
*2 「外部セキュリティスコア自動算出機能」:2019年8月より新機能として提供開始予定の、外部攻撃者の視点でセキュリティ耐性を測る機能。詳細は、下記のWebサイトをご参照ください。
https://www.nri-secure.co.jp/news/2019/0627.html