ZeamiCyberSecurityは、取引先や委託先に潜むサプライチェーンリスクを自動で可視化・評価する新サービス「Zeami TPRM(Third Party Risk Management)」β版の事前登録を開始した。
背景
近年、サプライチェーンを経由して影響がおよぶサイバーインシデントが増えている。
攻撃の出発点は必ずしも標的企業そのものではなく、取引先や委託先が被害を受けた結果、その影響が自社にもおよぶケースが目立つ。
ひとつは、取引先のシステムや認証情報が悪用され、自社ネットワークへ侵入されるリスク。もうひとつは、取引先が被害を受けたことで、委託データの漏洩や業務停止などが発生し、自社の経営に直接的な影響をおよぼすリスクである。
しかし日本企業では、依然としてチェックシートやExcelによる一過性の委託先管理が主流であり、リスクの変化を継続的に把握・追跡する仕組みが整っていない。その結果、自社を守る対策は整っていても、つながる相手を含めたリスクマネジメントが欠けているのが現状である。
ZeamiCyberSecurityは、こうした状況に対し、取引先経由の侵入リスクや取引先被害によって波及するおそれのあるリスク構造を踏まえ、各取引先のセキュリティリスクを継続的に可視化・スコアリングする仕組みとして、Zeami TPRMの開発に至った。
サービス概要
Zeami TPRM(Third Party Risk Management)は、企業が取引関係を持つ委託先・グループ会社・取引企業などのセキュリティリスクを継続的に把握・管理するためのクラウドサービス。
各社のITアセット(ドメイン・サーバー・メール設定・証明書など)を分析し、セキュリティリスクを客観的に見える化することで、どの取引先にどの程度のリスクが存在するかを把握できる。また、レポート生成やリスク通知機能を備えており、監査・経営報告・委託先評価などのリスクマネジメント業務を効率化する。
本サービスは従来のチェックシートやExcel管理を代替し、サプライチェーン全体を継続的にモニタリングできる仕組みを提供する。
Zeami TPRMは、ZeamiCyberSecurityがこれまで開発してきたセキュリティインテリジェンス基盤「Zeami Intelligence」の技術とデータ構造をベースに構築されている。これにより、外部アセット情報の分析やリスク評価を効率的に行うことが可能となる。
期待できる提供価値
- 継続的なリスク管理の実現:取引先や委託先のセキュリティリスクを継続的に把握・管理できる仕組みを提供する。
- 導入の容易性と自動評価:専門的な設定は不要で、企業名を登録するだけでリスク評価が自動的に開始され、その後も定期的にリスクの変化を追跡する。
- リアルタイムなリスク可視化:従来の管理手法では見えなかったサプライチェーン全体のセキュリティリスクをリアルタイムに可視化する。
- 効率的な通知:取引先のリスク状況を一覧化し、危険度の高い変化や新たな脅威を自動で通知する。
- 組織横断的な連携:(1)生成されたレポートは、経営層への報告や委託先との情報共有にそのまま活用可能である。(2)属人的だった委託先管理を標準化し、セキュリティ担当者だけでなく、購買・法務・経営部門など、企業全体でのリスクマネジメントを支援する。
