PRODUCTS
CONSULTING
現在、新型肺炎(COVID-19)の影響で日本全体に大きな影響が出ています。個人も企業もリスクへ備えることの重要性が改めて認識されているのではないでしょうか。
さて、IPAより1月末に「情報セキュリティ10大脅威 2020」が発表され、昨年に引き続き4位に「サプライチェーンの弱点を悪用した攻撃」がランクインしました。
単にインシデント発生の脅威が存在するだけでなく、グローバルな調達要件「NIST SP800ー171」の普及や経産省の「サイバー・フィジカル・ セキュリティ対策フレームワーク」の策定といった流れの中で、サプライチェーンに対するセキュリティ対策が注目されていることの表れでしょう。
*参考資料:サプライチェーンのセキュリティ脅威に備える - IPA
IPAの2020年版解説資料によると、
【被害の予防】
【被害を受けた後の対応】
を挙げています。
まとめると、サプライチェーンマネジメント自体が対策になるということになりますが、組織の規模が大きければ大きいほどその管理は煩雑になっていくのが一般的です。
「サプライチェーンマネジメントでの重要性は分かるけど、書類やExcelファイルが膨大で管理に手間がかかる...」とお悩みの方がいらっしゃいましたら、ぜひSupplier Risk MT(サプライヤーリスクMT)をお試しください。
Supplier Risk MTができること
Supplier Risk MTは予防的対策だけでなく、インシデント発生時にも役立ちます。
例えば、HDD不正転売事件のような社会的に影響が大きいインシデントが起こった際にもSupplier Risk MTなら、委託先・再委託先情報をすぐ確認することが可能です。膨大な委託先書類やExcelを1件ずつ確認する...といった作業が不要となります。
Supplier Risk MTで日頃からサプライチェーンマネジメントを行い、お客様のリスク対策の一助となれば幸いです。
Supplier Risk MTの詳しいご紹介はこちらから
外部委託先リスクマネジメントツール Supplier Risk MT
GRCSによるブログ記事です。