サプライチェーン
セキュリティコンサルティング
サプライチェーン全体における課題・脆弱性を洗い出すことで、工程ごとに必要な対策や最適なソリューションの組み合わせを提案し、対策の実行を支援します
サプライチェーン全体における課題・脆弱性を洗い出すことで、工程ごとに必要な対策や最適なソリューションの組み合わせを提案し、対策の実行を支援します
安全・安心なデジタルサプライチェーンの構築に向けた
戦略立案と実行を支援
本社とグループ会社・取引先を繋ぐサプライチェーン・ネットワーク上の弱点を突くサイバー攻撃が急増していることから、サプライチェーン戦略ではコスト管理やサービスレベルの維持・向上だけでなく、サイバー攻撃に起因した供給停止や情報漏洩などへの備えも求められるようになっています。今後、国内外において、サプライチェーンのセキュリティに関する国家戦略や企業へのガイドラインが発表される可能性も高く、セキュリティガバナンス強化の必要性は高まる一方です。
企業のサプライチェーンを構成するパートナー企業の数は過去数十年で大きく増加
サプライチェーンの弱い部分(脆弱性)を突かれ、結果サプライチェーン全体がサイバー攻撃の被害を受ける傾向にある
1
2021年は前年比で約4倍のサプライチェーン攻撃を観測。身代金やIP窃取、妨害、テロ攻撃に至るまで、幅広い目的で攻撃が行われています。日々の脅威動向収集やセキュリティ対策支援の抱負な実績を持つNRIセキュアなら、さまざまな攻撃手法に対する適切な対策を提案することができます。
2
米国をはじめ、EU・英国・中国等において、国防サプライチェーンの保護等を目的とした法律・規制の整備が進められており、関連する認証取得・監査に向けた活動が求められています。サプライチェーン関連のガイドライン準拠支援やグローバル展開する企業様向けなどのコンサルティング実績をもとに、お客様のさまざまなご要望に応じたアドバイザリを行います。
3
企業のグローバル・サプライチェーン内のパートナー企業数は過去数十年で大きく増加している。その一方で、「最も弱い」脆弱なパートナを介して攻撃されるリスクが高まっています。コンサルティングやセキュリティ診断、運用・監視まで提供しているNRIセキュアなら、お客さまが本当に必要とする対策を可視化・提案するだけでなく、導入から運用支援までワンストップで提供することが可能です。
各種ガイドラインと弊社の知見を活用し、サプライチェーンセキュリティに対するアセスメントを実施
また、コロナ禍を踏まえた遠隔でのアセスメントも可能
STEP
1
現状課題の把握
・ヒアリングシートを活用し、事前回答やヒアリングによる対面確認等を通じて貴社の現状を網羅的に把握
・技術的な側面に加え、人的・物理的・組織的な側面など、多方面から現状を把握
STEP
2
対策状況の可視化
・把握した貴社の現状を踏まえ、サプライチェーンセキュリティ対策の現状を可視化
・NIST SP800-171/161等のサプライチェーンに特化したガイドラインをはじめとした様々なガイドラインや弊社独自の知見等も用いた評価を実施
STEP
3
対策立案・実行計画策定
・可視化した課題に対して、対策の優先度を設定し、実行計画を策定
・ソリューション提供や構築支援などの提供実績を基に、サプライチェーン全体を見据えた対策の立案と実行計画の策定を支援
「サプライチェーンセキュリティ対策で何から始めれば良いか分からない」、「サプライチェーンセキュリティに対するセキュリティ計画を作りたい」等の様々なご要望に応じて、サプライチェーンセキュリティの有識者が全工程にわたって様々な支援を実施