ニュース

ニュートン・コンサルティング、サプライチェーンのセキュリティリスクを評価するサービスを提供

 ニュートン・コンサルティング株式会社は16日、「サプライチェーンセキュリティ360度評価サービス」を提供開始した。

 サプライチェーンセキュリティ360度評価サービスは、サプライチェーンやグループ企業まで含めたサイバーセキュリティの現状について評価し、改善策を提案するサービス。外部環境および内部環境の両軸での評価により、サプライチェーンのサイバーセキュリティの現状を全方位に可視化できる。

 サービスでの評価は、外部環境については、米SecurityScorecardのセキュリティリスク可視化サービス「SecurityScorecard」を用いて実施する。攻撃者の視点で、自組織やグループ企業、サプライヤーなどのセキュリティをサイバー空間から評価し、将来的にサイバー攻撃を受けるリスクを可視化する。

 また、内部環境については、ニュートン・コンサルティングの知見やノウハウを生かして、体制/スキル、ルール/プロセス、技術的対策など、内部環境全般の評価を実施する。評価基準には、NIST CSFやNIST SP800-171など国際標準のガイドラインを用いる。

 顧客のニーズに応じて、SecurityScorecardを用いた外部環境評価+コンサルタントによる解説のほか、内部環境の簡易評価(問診票)、内部環境の詳細評価(NIST CSFやNIST SP800-171などのガイドライン)を加えた評価パターンを用意する。

 評価結果を受けてのサイバーセキュリティ改善のため、各種支援もオプションとして提供可能で、サイバーセキュリティに関する従業員向け研修や演習、アドバイザリー契約などを用意する。また、SecurityScorecardをツール単体として利用することもできる。サービスの期間、価格については応相談。