~保険とサービスの一体化によりサプライチェーン全体でのセキュリティ強靭化を支援~
SOMPOリスクマネジメント株式会社(本社:東京都新宿区、代表取締役社長:中嶋陽二、以下「SOMPOリスク」)は、サプライヤーのセキュリティ対策状況を可視化し適切な対策をサポートする「サプライチェーンリスク評価サービス(Panorays)」において、保険とサービスの一体化による新たなサプライヤー向け支援サービスを2024年9月から提供を開始し、グループ統一ブランド「SOMPO CYBER SECURITY」の下、サプライチェーン全体でのセキュリティ強靭化を支援します。
1. 背景・目的
近年、新たなセキュリティリスクとして、サプライチェーン攻撃が増加しています。サプライチェーン攻撃とは、企業の直接的な防御を迂回し、そのサプライチェーン(供給網)上の脆弱な部分を標的とする攻撃手法です。直接の防御対策が困難であり、企業間の信頼関係を悪用するため、検知や防止が非常に難しいという特徴があります。このような高度な脅威に対応するため、各種基準やガイドラインでは、サードパーティ(取引先など)のリスク管理の重要性が強調されており、サプライチェーン全体のセキュリティ強化は、事業継続の観点からも緊急の課題となっています。
しかしながら、サプライチェーン・セキュリティは新しい管理領域であるため、明確な対策基準の不在、専門人材の不足、管理ノウハウの欠如といった課題があり、多くの企業では実効性のある対策を取ることが困難となっており、取組が後回しにされているのが現状です。
このような状況を踏まえ、SOMPOリスクは「サプライヤー・サポートパック」という新しいサービスを開始します。
2. 「サプライヤー・サポートパック」の概要
「サプライチェーンリスク評価サービス(Panorays)」のプラットフォームに登録されたサプライヤーを対象に、平時のセキュリティ対策をサポートするヘルプデスクサービスと、サプライヤーで発生したサイバー攻撃に対する有事の初動対応および保険を一体化し、サプライヤーのセキュリティ意識向上ならびにサプライヤー自らが取り組むセキュリティレベルアップ活動を支援します。
多くのサプライチェーン上流企業では、下流のサプライヤーへの支援に十分なリソースを投下できていませんが、「サプライヤー・サポートパック」を活用することで、効果的・効率的にサプライチェーン全体のセキュリティ管理レベルを向上することが可能となります。
* サプライチェーンリスク評価サービス(Panorays):
個々のサプライヤーのセキュリティ対策状況を評価するSaaS形式のサービスです。自社のサプライチェーンに関係性がある企業をプラットフォームに登録すると、それぞれのセキュリティ対策状況を既存システムに影響を与えることなく、またセキュリティ担当者の負荷をかけることなく可視化し、一元管理することができます。
https://www.sompocybersecurity.com/service/panorays.html
「サプライヤー・サポートパック」
サプライヤー・サポートパック
【サプライチェーン上流企業にとってのメリット】
- 平時・有事のサポートを提供することで、サプライチェーン全体に影響するサプライヤーのインシデント発生を早期に知ることができるようになり、ビジネスへの影響を最小化することが可能。
- サプライチェーン全体での強靭化を推進していく上では、資本関係のないサプライヤーへセキュリティ対策を要請する形となるが、有事・平時のサポートがあることでサプライヤーとの協調関係を構築することが可能。
- 自社のリソースで実施していたサプライヤーにおけるセキュリティレベルアップ活動やインシデント対応を「SOMPO CYBER SECURITY」が支援することで負担を軽減。後回しになりがちなサプライチェーン全体でのセキュリティ強靭化を効果的・効率的に推進することが可能。
【サプライヤーにとってのメリット】
- リソース等の問題で断念していたインシデント時の原因調査等必要な初動対応が可能。
- 自社に十分なリソースが無くても、自律的にセキュリティ対策に取り組むことが可能。
(サプライチェーン上流企業には聞きにくいこともサプライヤーヘルプデスクがサポート)
3. 今後の展開
「SOMPO CYBER SECURITY」は、サプライチェーン・セキュリティに関わるトータルリスクソリューションの拡充を進めるとともに、サプライチェーン上流企業およびサプライヤーと連携してサプライチェーン全体のレベルアップ活動を支援することで社会課題の解決に貢献してまいります。
企業のサイバーセキュリティの強靭化に向けて、損害保険ジャパンとSOMPOリスクマネジメントが中心となって提供するトータルリスクソリューションのブランドです。
SOMPOリスクマネジメント株式会社
SOMPOリスクマネジメント株式会社は、損害保険ジャパン株式会社を中核とするSOMPOホールディングスのグループ会社です。「経営コンサルティング事業」「リスクエンジニアリング事業」「データドリブン推進事業」「サイバーセキュリティ事業」を展開し、全社的リスクマネジメント(ERM)、事業継続(BCM・BCP)、サイバー攻撃対策などのソリューション・サービスを提供しています。