ニュース

MOTEX、サプライチェーン全体のセキュリティ対策状況を可視化できるSaaS「Panorays」を提供開始

 エムオーテックス株式会社(以下、MOTEX)は27日、セキュリティ診断・ソリューション「LANSCOPE プロフェッショナルサービス」のラインアップを拡充し、米Panorays(パノレイズ)が開発し、SOMPOリスクマネジメント株式会社が国内総代理店を務めるサプライチェーンリスク評価サービス「Panorays」を提供開始したと発表した。

 「Panorays」は、サプライチェーンを構成する関連企業のセキュリティ対策状況を可視化・一元管理するSaaS型のセキュリティリスク評価システム。登録したドメインから企業が外部公開しているIT資産を検出し、外部から確認できる弱点(脆弱性)を洗い出す「外部評価」と、取引先やグループ企業へ自社のセキュリティ対策状況をヒアリングするアンケート(オンライン調査票)を送付して回答してもらう「内部評価」の両機能を利用できる。

 利用企業では、これらの機能によって自社のサプライチェーンを構成する各サプライヤーの情報を収集するとともに、サプライチェーン全体のセキュリティ対策状況を継続的にモニタリングすることによって、サプライチェーン全体の弱点が可視化され、攻撃の潜在的リスクを把握できるようになるとした。

 このうち外部評価については、稼働中のIT資産に影響を与えずに評価を行うため、脆弱性診断(セキュリティ診断)を受けるときのような事前調整が不要なほか、内部調査についても、利用企業独自のアンケートをPanoraysに取り込み、運用することも可能となっており、アンケートの配布から収集まで同一システムで管理できるので、管理者の工数削減につながるとした。

 なおMOTEXでは、単にサービスを販売するのみならず、「LANSCOPE プロフェッショナルサービス」を提供するセキュリティエンジニアやコンサルティングメンバーが、初期設定などの導入支援から、Panoraysで検出された指摘事項に対する技術的なサポート、導入後の運用を支えるアセット(IT資産)精査やチューニングまで、さまざまなサポートサービスを提供するとのこと。また利用企業の要望に応じて、セキュリティ診断サービス(グループセキュリティレポーティングサービス/サイバーリスク健康診断)の提案も可能としている。

 販売形態としては、一般的なセキュリティ診断サービス(業務委託形式)に比べて診断開始までの手続きが容易で明瞭な価格を提示できる、物販(パッケージ製品)形式を採用。以下の3種類のライセンスを用意した。

・サプライチェーンリスク評価パッケージ powered by Panorays 通常ライセンス
外部評価および内部評価の機能をすべて利用可能

・サプライチェーンリスク評価パッケージ powered by Panorays 内部評価ライセンス
内部評価の機能のみを利用可能

・サプライチェーンリスク評価パッケージ powered by Panorays 通常ライセンス テクニカルサポート付
通常ライセンスに加え、検出した指摘事項に関する問い合わせに対して説明や対処のアドバイスを行うテクニカルサポートを実施する