プレスリリース
サプライチェーンのセキュリティ強化を支援するコンサルティングサービスを開始 グループ会社や取引先などのセキュリティリスク診断・可視化に 「SecurityScorecard」を活用
株式会社三菱総合研究所(本社:東京都千代田区、代表取締役社長:籔田健二、以下 MRI)は、SecurityScorecard, Inc.(本社:米国ニューヨーク州 CEO:Aleksandr Yampolskiy、日本支社:SecurityScorecard株式会社 代表取締役:藤本大)のセキュリティレイティングサービス「SecurityScorecard」を用いたコンサルティングサービスを4月11日から提供開始します。
1. 経緯
近年、企業がビジネスを拡大していく中で、グループ会社やサプライヤー、業務委託先や協業先など、ビジネスにおいて密接な関係を持つ社外組織がグローバルに拡大しています。今や企業のビジネスは、研究・開発・製造・流通・販売・保守・サポート等多岐にわたり、これらの企業活動がサプライチェーンとして密接なつながりを有しています。
一方で、情報セキュリティに関しては、グローバルなビジネスの広がりがサプライチェーンリスクという新たな問題を生み出しました。業務委託先からの情報漏洩のみならず、部品供給メーカーや物流網がサイバー攻撃を受けることで本体事業が停止に追い込まれるケースや、官公庁や大企業を狙うためセキュリティ対策が弱い組織からサイバー攻撃者が侵入を図るケースなど、サプライチェーンに関するさまざまな事故事例が報告されています。
こうした状況において、企業の情報システム部門・グループ会社管理部門・調達部門では、サプライチェーンリスクマネジメントの重要性が急速に高まっています。しかしながら、管理対象となるグループ会社・取引先・関連組織が広範かつ多岐にわたること、資本関係がない会社に対して統制が取りづらいこと、人員不足や言語の壁、定量的な評価の難しさなどから、十分なリスク把握が難しい状況です。
MRIでは、セキュリティリスクの定量評価(レイティング)サービスである「SecurityScorecard」を活用し、サプライチェーンリスクの把握、およびサプライチェーンリスクマネジメント体制の確立を支援するコンサルティングサービスを提供します。
2. 概要・特徴
(1) SecurityScorecardの概要・特徴
SecurityScorecardは、インターネットから収集した世界中の企業のセキュリティ関連情報を独自のアルゴリズムで分析し、リスクの状態を100点満点で定量評価します。本サービスを利用することで、国内外グループ会社、サプライヤー、業務委託先、共同研究先等、さまざまな企業・団体のセキュリティ対策状況を俯瞰的に確認することができます。
(2) MRIによるサービスの特徴
MRIでは、SecurityScorecardを活用した以下のサービスを提供します。
サプライチェーン・セキュリティアセスメントサービス
SecurityScorecardから得られる情報を活用してグループ会社や取引先のセキュリティ対策実施状況を俯瞰的に調査し、問題の有無を評価します。また、問題が確認された場合は、その改善策を提示します。
サプライチェーンリスクマネジメント(SCRM)・コンサルティングサービス
サプライチェーンリスクへの対応を長期にわたり維持していくための体制整備を支援します。
SecurityScorecardを自社で運用していくための支援のほか、目指すべき組織体制のあり方やPDCAサイクルの構築に向けた支援を行います。
また、IT部門のみならず、グループ会社管理部門、調達部門、研究開発部門等、サプライチェーンリスクに課題をお持ちのお客さまを幅広く支援します。
3. 今後の予定
MRIではお客さまの複雑化し続けるサイバーセキュリティの課題に対して、三菱総研グループの総合力でお応えできるよう、サービスの高度化を継続的に図っていきます。