ニュートン・コンサルティング、サプライチェーンのセキュリティリスクを評価するサービスを提供

　ニュートン・コンサルティング株式会社は16日、「サプライチェーンセキュリティ360度評価サービス」を提供開始した。

　サプライチェーンセキュリティ360度評価サービスは、サプライチェーンやグループ企業まで含めたサイバーセキュリティの現状について評価し、改善策を提案するサービス。外部環境および内部環境の両軸での評価により、サプライチェーンのサイバーセキュリティの現状を全方位に可視化できる。

　サービスでの評価は、外部環境については、米SecurityScorecardのセキュリティリスク可視化サービス「SecurityScorecard」を用いて実施する。攻撃者の視点で、自組織やグループ企業、サプライヤーなどのセキュリティをサイバー空間から評価し、将来的にサイバー攻撃を受けるリスクを可視化する。

　また、内部環境については、ニュートン・コンサルティングの知見やノウハウを生かして、体制／スキル、ルール／プロセス、技術的対策など、内部環境全般の評価を実施する。評価基準には、NIST CSFやNIST SP800-171など国際標準のガイドラインを用いる。

　顧客のニーズに応じて、SecurityScorecardを用いた外部環境評価＋コンサルタントによる解説のほか、内部環境の簡易評価（問診票）、内部環境の詳細評価（NIST CSFやNIST SP800-171などのガイドライン）を加えた評価パターンを用意する。

　評価結果を受けてのサイバーセキュリティ改善のため、各種支援もオプションとして提供可能で、サイバーセキュリティに関する従業員向け研修や演習、アドバイザリー契約などを用意する。また、SecurityScorecardをツール単体として利用することもできる。サービスの期間、価格については応相談。