サプライチェーンのセキュリティ対策状況を一元管理する「サプライチェーンリスク評価サービス」の提供開始

2018年12月末まで無償トライアルを実施

SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:布施 康、以下「SOMPOリスク」)は、サプライチェーンのセキュリティ対策状況を一元管理する「サプライチェーンリスク評価サービス」(以下「本サービス」)の提供を2018年12月(予定)から開始します。また、お客さまにいち早く先進的なサービスの一部を体験していただけるように、本日から2018年12月末までの間、本サービスの無償トライアルを実施します。

1. 背景

企業にとって、自社の対策は行うことができても、取引先や業務委託先等のサプライヤーのセキュリティ対策状況を把握することは極めて困難です。IoTの普及により全てのモノがネットでつながる現在、ランサムウェア「WannaCry」や「Petya」等での事例のように、攻撃者はより脆弱な企業のサプライチェーンを標的とする傾向にあります。今後ますます複雑化するサプライチェーンにおけるサイバー攻撃の脅威に対して包括的にセキュリティ管理をすることが、企業にとって、経営上の大きな課題(*1)となっています。
こうした背景を踏まえ、SOMPOリスクは、Panorays Ltd.(本社:イスラエル、CEO:Matan Or-El)(*2)と協業し、本サービスの提供を開始することとしました。

*1 経済産業省の「サイバーセキュリティ経営ガイドラインver2.0」では、サイバーセキュリティ経営の重要10項目の一つとして「ビジネスパートナーや委託先等を含めたサプライチェーン全体の対策及び状況把握」を挙げています。
*2 2016年にイスラエルで設立され、サプライチェーンリスク評価の分野において、独自の技術で先進的なサービスを提供しています。現在までに全世界で約1万社のサプライヤーのリスクを評価した実績があります。

2. 本サービスの概要

(1)内容

サプライチェーンを構成する取引先、業務委託先、日本国内・海外のグループ会社等のシステム面・体制面のリスクおよび同業界内における対策レベルの比較、GDPR等の規制の遵守状況などを評価し、サプライチェーン全体のセキュリティ対策状況を一元管理するSaaS(*3)型のサービスです。

*3 サービスとしてのソフトウェア(Software as a Service)の略称で、クラウドで提供されるソフトウェアのことを指しています。

(2)特長

  1. ①導入負荷が掛からない

    SaaS型サービスでエージェント(*4)のインストールが不要なため、システムに負荷をかけることなく簡単・迅速に導入することができます(*5)。

    ②システムと体制の両面で評価

    システム面のリスクを自動的かつ客観的に評価するとともに、アンケート機能を用いて各サプライヤーの情報セキュリティ体制を確認することで体制面の評価も行います。

  2. ③セキュリティ対策状況を一元管理

    取引先や業務委託先、日本国内・海外のグループ会社等各社の評価結果(総合的なスコアリング・業界ごとのベンチマークによる比較等)を一元的に管理できます。

*4 ユーザーやクライアントからの要求を受け取り、処理を代理して行うソフトウェアのこと。
*5 システム部門に限らず、CSIRT、内部監査部門、リスク管理部門など管理部門においても活用することができます。

(3)有償での提供開始時期

2018年12月を予定しています。

3. 本サービスの無償トライアルの概要

(1)申込受付期間

2018年11月から2018年12月末まで

(2)提供エリア・対象企業数

首都圏、中部圏、近畿圏を中心とした企業100社

4. 今後の展開

SOMPOリスクは、今後も、技術環境の変化に伴い高度化・巧妙化するサイバー攻撃からお客さまを守るためにサービスラインアップの拡充を進め、お客さまの「安心・安全・健康」に資する最高品質のサービスを提供してまいります。

SOMPOリスクマネジメントについて

SOMPOリスクマネジメント株式会社は、損害保険ジャパン日本興亜株式会社を中核とするSOMPOホールディングスのグループ会社です。「サイバーセキュリティ事業」「リスクマネジメント事業」を展開し、サイバー攻撃対策、全社的リスクマネジメント(ERM)、事業継続(BCM・BCP)などのソリューション・サービスを提供しています。

サービス内容に関するお問い合わせ先

SOMPOリスクマネジメント株式会社 サイバーセキュリティ事業本部
サービス推進部 営業推進グループ
〒160-0023 東京都新宿区西新宿1-24-1 エステック情報ビル
TEL:0120-211-180(フリーダイヤル)
E-mail:cyber@sompo-rc.co.jp
Webサイト:https://www.sompocybersecurity.com/

SOMPOホールディングスグループは、
お客さまの「安心・安全・健康」に資する
最高品質のサービスをご提供し、
社会に貢献します。

page top