SOMPO CYBER SECURITY
7月17日に公開した『サプライチェーンリスク管理とは』に続き、今回も当社の「サプライチェーンリスク評価サービス」で技術提携をしているPanorays Ltd.のブログ『テレワークが急激に広がる今、サプライチェーンリスク管理として何をすべきか?』を紹介します。
みなさまのサイバーセキュリティ対策の参考としてご活用いただければ幸いです。
Elad Shapira@Panorays | 2020年3月9日
新型コロナウイルスの影響を受け、多くの企業は早急にテレワークによる勤務体制の整備を迫られました。この突然の大きな環境変化によって一連の新たなサイバーセキュリティリスクが生じており、セキュリティ担当者は迅速な対応を迫られています。
こうしたサイバーセキュリティリスクの1つは、サプライチェーンです。大企業はテレワーク環境の整備、テレワーク環境への迅速な移行が可能かもしれませんが、サプライチェーンを構成する各企業もそうであるとは限りません。
この激動の時代にサプライチェーンのサイバーレジリエンスを確保するため、イスラエルのPanorays Ltd.の技術を利用したSOMPO CYBER SECURITYのサプライチェーンリスク評価サービスでは、サプライチェーンの評価基準を18個の質問に分類して即時活用が可能です。事業主はこの質問票を用いて、サプライチェーンを構成する各企業のテレワーク環境に対する対策状況を評価できます。
これらの質問は、テレワークを導入したサプライヤーから生じ得るサイバーセキュリティリスクを企業が評価する際に役立ちます。
環境や業務内容の急激な変化を考慮すると、通常のエクセルなどを使った評価プロセスでは、時間と労力といったリソースの確保が難しく、うまく機能しない可能性があります。そのため、プロセスの自動化は不可欠です。自動化により質問票に簡単に質問を追加できるようになり、質問票全体を再送信したり、進捗状況を追跡したり、リスクレベルを測定して迅速に算出したりする必要がなくなります。何よりも、企業はこのプロセスを迅速かつ簡単に拡張して、サプライチェーン全体にセキュリティポリシーを確実に適用できるようになります。