ラックは10月16日、SOMPOリスクマネジメントと協業し、サプライチェーン全体のセキュリティ対策状況を評価する「サプライチェーンリスク評価サービス」の提供を開始したことを発表した。
-
サービスの全体図
同サービスは、SOMPOリスクマネジメントが提供するSaaS型のセキュリティリスク評価システムPanoraysを活用し、自社に関係するサプライヤーの情報を共通のシステムに収集することで、サプライチェーン全体のセキュリティ対策状況を把握し、弱点や攻撃を受けやすいポイントを可視化して一元管理できるもの。
GDPR、NISTガイドライン等に基づいた調査票がテンプレートとしてあらかじめ用意され、配布・回収・集計を単一プラットフォーム上で一元管理できる「内部評価機能」を搭載。調査票はカスタマイズも可能だという。
管理者が把握できていないIT資産も含めて情報を収集し、攻撃者視点で見た脆弱性を自動的に評価する「外部評価(脆弱性評価)機能」を搭載。評価対象はいつでも変更でき、何度でも診断可能とのことだ。
対象IT資産に負荷を与えずに脆弱性を調査できるため、管理者との複雑な調整も不要。共通の管理コンソールを利用できるため、評価結果や対応履歴管理なども一元的に管理可能。管理コンソールは日・英の言語対応で、海外拠点でも同じシステムを利用可能で、監査のために現地に赴く手間も省け、また、網羅的に管理でき対応漏れ等の見逃しも防止できるという。
監査のためのチェック項目には、同社の情報セキュリティプランニングサービスで蓄積されたノウハウを組み込んだセキュリティ調査票を利用でき、ラックの独自基準に基づいたリスク評価が可能だということだ。
なお、同サービスを活用したサプライチェーンリスク評価レポートを無料で提供するキャンペーンを実施する。対象は海外子会社やグループ企業のセキュリティ対策状況の可視化を希望するお客様、先着30社(1社あたり10サプライヤーまで)。無料キャンペーンの申し込みは、キャンペーン特設ページから。
