EGセキュアソリューションズ、サプライチェーン攻撃への対策を支援するコンサルサービスを提供

　EGセキュアソリューションズ株式会社は13日、サプライチェーン攻撃への対策の一つとして、サプライチェーンを構成する企業に向けて、セキュリティガイドラインの導入やチェックシートの効果的な運用の支援を中心にコンサルティングする「サプライチェーンマネジメント強化支援サービス」の提供を開始すと発表した。

　EGセキュアソリューションズは、昨今のセキュリティ攻撃では、強固な大企業への直接攻撃ではなく、大企業が導入する機器、ソフトウェアの脆弱性や委託先企業のセキュリティ対策の脆弱性を経由して目的の企業を攻撃する、サプライチェーン攻撃のリスクが高まっていると説明。

　調達元・委託元企業では、全社共通の委託先セキュリティチェックシートを利用しているが、重厚過ぎて特定プロジェクトは効果的ではないことや、調達先・委託先から収集したセキュリティチェックシートの回答が妥当かどうかの判断が難しい、セキュリティチェックシートの記載を調達先・委託先に依頼しているものの、適切に契約に盛り込めていないため、実効性がないといった課題があるという。

　また、調達先・委託先企業では、開発、販売するSaaSサービスに対して多くの申込企業からセキュリティチェックシートの記載を求められるが、対応しきれず機会損失につながっていることや、システムの構築、保守・運用を受託しているが、委託元から要求されるセキュリティ対策全てに対応することが難しく、どのような代替策が取れるのか分からない、今後の取引先拡大を見据えて、セキュリティ対策状況を適切に開示したいといった課題があるという。

　こうした課題に対して、これまでのコンサルティングの知見を生かし、サプライチェーンにおける顕在的・潜在的なリスクを未然防止する対策として、サプライチェーンを構成する調達元／調達先双方の企業向けに、サプライチェーンマネジメント強化支援サービスを提供するとしている。

　サプライチェーンマネジメント強化支援サービスは、製品やサービスの調達時に活用されるセキュリティチェックシートの運用に対して、セキュリティコンサルタントが提供事業やサービスを理解した上で、チェックシートに即した対策をしているか／されているのかの実態チェックを行う。

　また、有効なセキュリティ対策の提案、チェックシート運用をサポートするガイドラインの策定、チェックシートに沿ったアセスメント、社内向けセキュリティ教育の実施など、各社の状況に応じて包括的な支援を行い、サプライチェーンマネジメントの強化とリスク低減をサポートする。

サービスイメージ図