NRIセキュア、「Secure SketCH」でサプライチェーン統制を高度化する「組織管理オプション」を提供

　NRIセキュアテクノロジーズ株式会社（以下、NRIセキュア）は21日、セキュリティ対策状況を評価するプラットフォーム「Secure SketCH（セキュア スケッチ）」において、多数のグループ会社や委託先企業を持つ企業・組織の複雑なサプライチェーンを、より効果的・効率的に管理・統制する新機能「組織管理オプション」を追加すると発表した。同日より提供開始する。

　Secure SketCHは、企業の情報セキュリティ担当者がWeb上で設問に回答することにより、自社やグループ企業、委託先等の情報セキュリティ対策状況を診断・可視化し、必要なセキュリティ対策の把握・推進に役立てられるサービス。今回は、グループ会社や委託先のセキュリティ評価を目的とした「GROUPSプラン」の新機能として、複雑なサプライチェーンネットワークをSecure SketCH上で“組織”として定義することにより、組織間の境界を感じさせないシームレスなリスク統制を実現する「組織管理オプション」を提供する。

複雑なサプライチェーンをSecure SketCHで構造的に可視化

　具体的には、複雑になりがちなグループ会社統制を、地域や事業セグメントのような任意の「組織」単位でグループ化し、アセスメントやその結果を、組織ごとに可視化することが可能。例えば、グローバル製造業の地域ごとのグループセキュリティ統制や、総合商社の事業セグメント別のグループ会社統制などで活用できるという。

組織ごとの評価結果の画面

　また、委託先統制のリスク所有者（リスクオーナー）である事業部門別に、委託先企業の管理・統制が可能。共通の委託先企業を、複数の組織にひも付けて管理できるため、委託先企業のアセスメント結果の共有も容易に行えるとのこと。NRIセキュアでは、このオプションを活用することで、金融業の三線防御モデルにおけるサードパーティリスク管理（TPRM）の実現や、「金融セクターにおけるサードパーティのサイバーリスクマネジメントに関するG7の基礎的要素」の実践につながると、そのメリットを説明している。

　加えて、組織単位で管理ユーザー（組織メンバー）の設定を行える機能も搭載されており、適切な権限管理を実現可能。組織メンバーは、自組織の企業の評価は閲覧できるが、上位の組織や同等レベルの組織の評価は閲覧できないように制限されるとしている。

組織ごとの管理ユーザーの設定画面