NRIセキュア、サイバーレジリエンスやソフトウェアサプライチェーンのリスク対策を支援する「サプライチェーントラストサービス」を提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は20日、サプライチェーン関連のセキュリティ対策サービスを刷新し、サイバーレジリエンス（サイバー攻撃への耐性）・ソフトウェアサプライチェーンの領域におけるリスク対策を総合的に支援する「サプライチェーントラストサービス」を提供開始した。

　NRIセキュアでは、デジタル社会の進展に伴うアタックサーフェス（攻撃対象領域）の拡大や、経済安全保障推進法（以下、経済安保推進法）の成立により、企業や団体では高度なリスク対応が求められていると指摘。特に、重要インフラを担う企業などにとって大きな負担となっているのは、自社のシステムの維持管理やセキュリティ対策といった従来の対応に加えて、ランサムウェアに感染した場合など、不正な妨害の発生時においても、経済安保推進法で定められる「基幹インフラ役務の安定的な提供の確保」を継続できるよう、特定重要設備・重要維持管理などに関わる委託先を含めた、サプライチェーン全体のセキュリティ対策を実施しなければならないことだとしている。

　サプライチェーントラストサービスは、経済安保推進法に基づく特定重要設備の「導入及び維持管理のため事前審査対応」やリスク評価だけでなく、セキュアソフトウェア開発におけるセキュリティ対応、サイバー攻撃にも対応したBCP策定、パートナー管理強化などのリスク管理措置、リスク管理体制整備などのメニューから構成される。

「サプライチェーントラストサービス」における支援メニューの概要表：「サプライチェーントラストサービス」における支援メニューの概要

　サービスの対象は、主務省庁が指定した「特定社会基盤事業者」に該当する企業の他、その特定重要設備などの供給者、委託先である設備供給者・維持管理者、ソフトウェアサプライチェーンのセキュリティリスク対応が求められるグローバル企業や金融機関なども含まれる。

　サービス提供開始に先立ち、NRIグループの一部組織でサービスを先行導入し、サービス品質の検証を重ねており、実践的かつ高度な知見に裏付けされたサービスを活用することで、サプライチェーン全体のリスク管理基盤の強化を実現できるとしている。

　NRIセキュアは今後も、サプライチェーントラストサービスをはじめとするセキュリティ向上に向けた支援やソリューションの提供を通して、安全・安心な情報システム環境と社会の実現に貢献していくとしている。