NRIセキュア、グループ会社やサプライチェーンのセキュリティリスクをWeb上で一元管理できるサービスを提供開始

近年、情報セキュリティリスクの管理は経営レベルの課題となっており、企業グループを統括する立場の企業は、グループ全体のセキュリティを統制・管理する責任があります。また、中小企業を含む企業全般を標的としたサイバー攻撃による被害が深刻になっていることから、企業は自社の取引先や外部委託先を含め、サプライチェーン全体にわたってセキュリティリスク管理をさらに強化していくこと*1 が求められています。


一方で、統括企業や委託元企業がセキュリティリスク管理の対象を、自社のグループ会社やサプライチェーンまで広げようとする場合、セキュリティについての高度な専門性を必要とする、次のような業務が多く発生します。
・グループ会社やサプライチェーンの対策状況評価に適した調査項目、及び評価ロジックの設計
・海外拠点を対象に含む場合、言語の翻訳やグローバルなセキュリティ基準との整合性への配慮
・対象各社が優先的に実施すべき対策について、フィードバックや各社の進捗状況の継続的な管理
・グループ会社やサプライチェーンのセキュリティリスクを一元管理するために必要な予算の確保


GROUPSプランは、Secure SketCHの評価対象を、自社だけからグループ全体、またはサプライチェーンに拡大させることができる新プランです。このプラットフォームを活用することで、継続的なセキュリティリスク管理を低い業務負荷、かつ低廉なコストで実現できます。


GROUPSプランの利用開始にあたっては、まず評価管理の対象とするグループ会社やサプライチェーンの範囲を決定します。次にNRIセキュアが対象企業の情報をSecure SketCHに初期設定し、企業ごとのアカウント（診断ID）を発行します。対象企業には、発行したアカウント情報を送るとともに、各企業のセキュリティ担当者に設問への回答を依頼します。担当者がSecure SketCH上で設問（約80問）に答えることで、各社のセキュリティ対策状況が可視化され、専用のダッシュボードで一覧表示されます（文末の「ご参考」を参照）。その結果、対象各社のセキュリティ対策状況を詳細に分析・把握できるようになり、優先的に実施すべき対策を対象各社に依頼することや、実施後の各社の対策進捗状況などをいつでも確認できるようになります（図1）。

GROUPSプランの主な特長

・対策状況を一元管理
グループ全体、またはサプライチェーンのセキュリティ対策状況を一元管理できます。

・日英2か国語でのサポートにより、グローバルレベルでリスク管理が可能
GROUPSプランのWeb画面とNRIセキュアへの問い合わせについては、日本語のほか英語でも対応可能です。

・セキュリティコンサルタントが回答の精査を支援

各社からの回答を、NRIセキュアのコンサルタントが確認・分析することで、評価結果の精度が向上し、正確な状況の把握が可能になります。

・（オプション）評価に用いる設問のカスタマイズが可能
各社のセキュリティ担当者に回答を依頼する設問をカスタマイズでき、独自の設問を加えた形で評価することが可能です。これにより、従来実施してきた、グループ会社やサプライチェーンを対象にしたリスク管理の評価項目との連続性を維持することができます。この機能は、GROUPSプランのみで提供するオプション機能です。



GROUPSプランは、評価・管理対象の企業数5社（拠点）以上でご利用いただけます。費用は、対象企業が5社（拠点）の場合、初年度は77万円から、次年度以降は39万円からです（いずれも税抜）。 また、米国SecurityScorecard, Inc.のサービスと連携した「外部セキュリティスコア自動算出機能」*2 は、GROUPSプランでもオプションとしてご利用いただけます。


NRIセキュアでは、今後も、Secure SketCHに新しい機能を追加していく予定です。サービスの詳細とお申込みについては、下記のWebサイトをご覧ください。
リンク