野村総合研究所とNRIセキュア、サプライチェーンマネジメントのコンサルティングサービスを強化

　株式会社野村総合研究所（以下、NRI）とNRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は21日、両社の特色や強みを生かし、サプライチェーンマネジメント（SCM）領域のコンサルティングサービスを強化すると発表した。

　NRIとNRIセキュアでは、国内外でサプライチェーン全体のセキュリティ確保に関するガイドラインも発行されるなど、各企業にとってSCMの視点からセキュリティガバナンスを強化していく必要性が高まっていると説明。こうした背景を踏まえ、顧客の事業特性に合わせた、安全・安心なデジタルサプライチェーンの構築に向けたコンサルティングサービスを共同で提供するとしている。

　具体的には、NRIの経営コンサルタントが、NRIで開発した「サプライチェーン戦略テンプレート」を用いて、顧客の事業特性や事業戦略を分析し、サプライチェーン全体の課題を導出するとともに、現状とあるべき将来像を整理した上で、実行すべき施策を立案する。

　これと並行して、NRIセキュアのセキュリティコンサルタントが、対象とするサプライチェーンネットワーク上のセキュリティリスクを可視化し、課題を導出の上、必要なセキュリティ施策を立案する。さらに、サプライチェーン全体の経営戦略や実行施策とセキュリティ施策を統合し、安全なデジタルサプライチェーンの実現に向けたロードマップを作成・提案する。

　NRIセキュアでは、今回のサービス強化にあわせて、サプライチェーン全体のセキュリティリスクを洗い出して評価する新たなサービス「サプライチェーン・セキュリティコンサルティング」の提供を開始する。

　主に、サプライヤー（委託先・再委託先）が開発・納入した製品（部品・ソフトウェアなど）が、サイバー攻撃の対象となる場合と、グループ会社や自社の海外拠点の情報システム環境が攻撃され、本社まで被害が拡大するような2通りのケースを想定し、サプライチェーンの安全性を評価する。評価した結果をもとに、ビジネスの企画構想段階から情報システムの運用・監視に至る、それぞれの段階におけるサプライチェーンの脅威に対応した最適なソリューションの組み合わせを提案する。

　このサービスでは、情報システム資産の特性が異なる「製造業向け」と「金融業やIT業向け」に、それぞれサービスメニューを体系化した。米国や日本の公共機関が定めるサプライチェーンに関するガイドラインへの準拠支援、セキュリティ対策を推進するPMO（Project Management Office、組織内のプロジェクトマネジメントの支援を横断的に行う部門や構造システム）の構築・運用や、製造する製品のセキュリティ設計・開発の支援、さらには委託先監査なども行う。

　NRIとNRIセキュアは、今回のサービス強化を通じて、異なる分野のプロフェッショナルがそれぞれの高い専門性を結集させ、デジタル社会にふさわしい高度で安全・安心なサプライチェーンネットワークの実現に貢献していくとしている。