• ソリューション

サプライチェーンの重要性が深まる昨今、サイバーセキュリティ対策がより手薄な委託先などを足掛かりとした「サプライチェーン攻撃」が増加傾向にあります。サプライチェーンの上流に位置する企業は、事業継続の観点からもサプライチェーン全体のリスクマネジメントを意識した取り組みが求められています。

SOMPO CYBER SECURITYが提供するサプライチェーンリスク評価サービス「Panorays」は、サプライチェーン全体のサイバーセキュリティリスクを自動で評価・継続監視するSaaS型サービスです。グローバル基準のリスク管理を、日本語対応で手厚くサポートします。

サプライチェーンのリスクを可視化し、効率的に管理

専門職でなくても、日常業務の中で無理なく継続的なリスク評価を

SOMPO CYBER SECURITYが提供する「Panorays」は簡単に始められて、追加の人的リソースは不要、継続的な監視ができるサプライチェーンリスク評価サービスです。さらに客観的な評価でスコアリングを行い、それを一元管理できるプラットフォームを備えています。

サプライチェーンのサイバーセキュリティリスク管理を、IT部門はもちろん、ITの専門スキルを持たない調達部門の担当者でも日常業務の中で無理なく、かつ継続的に自動化できます。

「Panorays」はサプライヤーが潜在的に保有するサイバーセキュリティリスクの洗い出しを自動的かつ継続的に行い、リスクの特定、評価、軽減を支援します。サプライヤーのサイバーセキュリティリスクを数値化することで、サイバーセキュリティリスクの進捗状況、他社との比較、対策の優先順位付けなどが容易にできるようになります。

これにより膨大にあるサプライヤー（特に中小企業）の効率的な管理運用が実現します。

信頼の「サイバーリスクスコアリング（360度評価）」を叶える「3種類のスコアリング」

「Panorays」は3種類のスコアリングでサイバーキルチェーン（標的型攻撃における攻撃者の行動・手順を構造化したフレームワーク）への対策として有効な「サイバーリスクスコアリング（360度評価）」を実現しています。

外部評価

ドメイン情報等をもとに公開IT資産の脆弱性が攻撃者から見える状態になっていないかのリスクを可視化するため、海外サプライヤーに対しても手間のかかる調整や依頼は不要です。評価対象にも負担をかけない評価方法です。
発見された脆弱性に対して、具体的で的確な改善手順も提示されるため、海外サプライヤーとのコミュニケーションコストを大幅に削減できます。

内部評価

サイバーセキュリティ体制についての調査票の配布、回収の業務を自動化で実現。
対象との関係性を踏まえカスタマイズした内容で実施。オンライン一括管理で高効率にデータ収集・分析できます。

総合評価

各対象企業との関係レベルを加味した総合評価を提供。これにより、顧客や規制当局に対して「当社のサプライチェーンのセキュリティスコアはXX点です」と客観的な数値で安全性を証明したり、ビジネスへの影響に応じて対処の優先順位付けをしたりすることが可能になります。

グローバル基準のリスク管理を、海外の先進性と国内の安心感で実現

「Panorays」はサプライチェーン全体を可視化し、サプライチェーンのサイバーセキュリティ強靭化、サイバーセキュリティガバナンス強化を支えるソリューションです。世界的に評価の高いイスラエル発の先進的なプラットフォームを、日本のサイバーセキュリティをリードするSOMPO CYBER SECURITYが万全の体制でサポートします。

「海外製品の先進性」と「国内大手企業の安心感」を両取りし、グローバル基準のリスク管理を成功に導きます。

また、対象の特性や自社の目的に合わせられる柔軟なライセンス形態を備え、初期投資を最適化しながら導入を開始できます。

また、対象の特性や自社の目的に合わせられる柔軟なライセンス形態を備え、無駄のないコストでスモールスタートも可能です。

SOMPO CYBER SECURITYによるサポート

「Panorays」を提供するSOMPO CYBER SECURITYは、多くの企業でサードパーティリスク管理の舵取り役となっている「調達部門」をサポートします。サプライヤーに対する調査票の配布、回収、Q＆A対応、集計、分析および脆弱性対策にかかるアドバイス等をフルマネージドで支援します。また、サードパーティリスク管理業務において「調達部門」が独り立ちできるようオンボーディング、トレーニング等の継続的な支援を行います。

導入事例1：国内外グループ全体のリスク管理

グループ会社や取引先のリスク管理を課題としていたお客さまの導入事例です。企業の関連先は約600社あり、全社一括対応は現実的ではないため、優先順位付けや下請法への配慮が欠かせない状況にありました。

そこで、国内外拠点のサイバーセキュリティ資産の可視化と統制を目的に「Panorays」を導入。決め手は価格・機能のバランスやシンプルさでしたが、業界ガイドラインのチェックシートを取り込める利便性も評価ポイントとなりました。

導入後は自動検出によって未把握の資産が判明し、リスクスコアや指摘事項の管理が安定。定期的に該当拠点へ改善依頼を行い、経営層への報告も行っています。

今後は、まず自社および海外拠点のサイバーセキュリティ態勢を整備し、その後サプライチェーン全体へ拡張する方針だといいます。並行して業界団体でのガイドライン策定にも参画し、業界全体の意識改革とサイバーセキュリティ強化に貢献していくことを目指しています。

導入事例2：サプライチェーンのリスク管理

顧客や監査からのアセスメントやアンケート要求が増加する中、特に海外の主要顧客からの要請がきっかけで、まずサプライヤー側、被評価者として「Panorays」の利用を開始したお客さまの事例です。

顧客の要求水準は「重要指摘は数か月内に改善、総合評価は半年で80点以上」とハイレベルで、当初は対応に苦労したものの、4か月で80点超を達成。社内での評価向上や外部評価への寄与も実感したといいます。

被評価者として「Panorays」に接する中で、スコアの可視化が対外説明の裏付けになる点、日本語での手厚いサポートや網羅性の高さ、プライマリドメインから関連アセットを自動検出する機能などを評価した同社は、評価者として自社で「Panorays」を採用。現在もサプライヤーへの協力依頼やリスク管理を進めています。

今後は社内外のサイバーセキュリティ統制をさらに強化し、サプライチェーン全体の安全性向上へつなげる方針だといいます。

導入方法はシンプルでもサポートは手厚く

「Panorays」導入の流れはシンプルです。セールスパートナー、もしくはサービスサイトからお問い合わせすることで担当者が付き、お客さまの現状や課題などをヒアリング、最適なプランをご提案します。契約書のご記入後、利用開始にあたっては「モニタリングし隊組織のドメインを登録する」だけで完了します。

ご契約の前にじっくりヒアリングさせていただき、お客さまにマッチしたプランでスタートしますので、モニタリング開始以降の手順はごくシンプルです。

「Panorays」を提供するSOMPO CYBER SECURITYは、企業のサイバーセキュリティ対策の取り組みを『保険』×『サービス』一体でサポートすることを目的に、損保ジャパンとSOMPOリスクマネジメントが中心となって提供するトータル・ソリューションのブランドです。

これまでサイバー保険の引き受けなどの過程でご提供してきたリスクアセスメントのノウハウ、そのサイバー保険に付帯されたインシデント時の初動支援サービスなど、独自の価値を通じてお客さまを支援します。