NRIセキュア、サードパーティのサイバーセキュリティリスクを評価するデューデリジェンスサービスを提供開始
PR TIMES / 2024年5月20日 13時45分
買収対象企業だけでなく、外部委託先等を対象とした継続的なリスク評価・管理を支援
NRIセキュアテクノロジーズ株式会社(以下、NRIセキュア)は、外部委託先をはじめとしたサードパーティの全体像の把握とリスク評価・管理を行う、「サードパーティ・サイバーセキュリティ・デューデリジェンスサービス(以下、本サービス)」の提供を、本日開始します。
■サイバーセキュリティリスク観点でのサードパーティ評価・管理が必要とされる背景
企業活動のグローバル化や業務のアウトソーシング、システムの連携が進み、サプライチェーンが拡大・複雑化しています。外部委託先・システム連携先・協業先といった「サードパーティ」のセキュリティ対策不足が自社のリスクになる可能性も想定し、サイバーセキュリティリスクの観点でサードパーティを管理・評価(サイバーセキュリティ・デューデリジェンス)することで自社のサイバー攻撃への耐性を高めることが重要になっています。
■本サービスの概要と特長
本サービスは、これまで買収対象の企業に対して実施されることが多かったサイバーセキュリティ・デューデリジェンスを、既存・新規の外部委託先等のサードパーティに対して実施します。そのうえで、自社を取り巻くサードパーティにおけるサイバー攻撃への耐性強化を目的としたセキュリティ対策の実施を支援します。
本サービスの主な特長は、以下の3点です。
1.膨大なサードパーティの中から評価・管理が必要な対象を選定
セキュリティ耐性強化のためには、外部委託先だけでなくシステムの連携先等もサードパーティのリスク管理対象として含める必要があります。膨大な数のサードパーティの中からサイバーセキュリティ・デューデリジェンスを行う対象の選定にかかる評価軸の導出などを支援します。
2.目的に沿った評価方法を選択・提案
サイバーセキュリティ・デューデリジェンスを行う目的に応じて、アンケート形式でのヒアリング、公開情報を元にした情報流出などの調査手法である「OSINT」[i]や未対処な脆弱性などからリスクを定量的に評価する「セキュリティスコアレーティング」[ii]等から最適な方法を提案します。さらに実行までを支援する場合には、NRIセキュアのセキュリティコンサルタントが導入企業の評価チームの一員となり、サードパーティとの契約締結開始・継続時にリスク評価を実施することもできます。
3.サードパーティ管理における相談窓口を常設
リスク評価・管理を一度行った後も、相談窓口を常設することで、サードパーティ管理における改善活動の中で浮上した課題に対し、対策のアドバイザリ等を継続して実施することができます。※継続的なサイバーセキュリティ・デューデリジェンスを行わない場合にも、サービス提供は可能です(図を参照)。
図:サードパーティ・サイバーセキュリティ・デューデリジェンスサービスの支援範囲
[画像1: https://prtimes.jp/i/52432/139/resize/d52432-139-26fc2b0ba61c323eeda1-0.png ]
本サービスの詳細については、次のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/consulting/cybersecurity-due-diligence
NRIセキュアは今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきます。
[i] OSINT(Open Source Intelligence):一般公開されているあらゆる情報を収集・分析し、独自の情報を得る手法。近年、サイバー攻撃に対する防衛力の判定にも活用されています。
[ii] セキュリティスコアレーティング:対象となる企業のセキュリティ対策状況を、定量的に評価する手法のことを指します。インターネットやダークウェブから入手可能な情報を元に、脆弱性の未対処や認証情報の流出などの観点でリスクを評価することができます。
■ご参考
NRIセキュアでは、本サービスの他にも経済安全保障推進法に基づきリスク対策を総合的に支援する「サプライチェーントラストサービス」を提供しています。支援メニューについては、以下の一覧表をご参照ください。
表:「サプライチェーントラストサービス」における支援メニュー
[画像2: https://prtimes.jp/i/52432/139/resize/d52432-139-16ffd95bde884bfc0ffa-1.png ]
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
「電気事業者向けサイバーセキュリティ対策支援サービス」の提供を開始
PR TIMES / 2024年6月20日 11時45分
-
NRIセキュア、生成AIを組み込んだシステム向けのセキュリティ監視サービス「AI Blue Team」を提供開始
PR TIMES / 2024年6月19日 16時15分
-
ビヨンドブルーがサイバーリスク評価(ASMとダークウェブによるセキュリティ スコアリング)の定期レポートサービスを開始
@Press / 2024年6月18日 11時30分
-
NRIセキュア、インターネットからアクセス可能なIT資産を把握し、脆弱性などのリスクを継続的に検出・評価する「マネージドASMサービス」を提供開始
PR TIMES / 2024年6月10日 13時45分
-
スタートアップ「セキュリティ対策は後手」の危険 「成長ステージ」ごとに求められる対応は変わる
東洋経済オンライン / 2024年5月27日 8時0分
ランキング
-
1「あえて非正規」増加 ウラに潜む“由々しき問題”とは?
ITmedia ビジネスオンライン / 2024年6月23日 7時30分
-
2オープン7か月で秋田駅「えきちかマルシェ」営業休止へ…「少し高くてもいい品」節約志向に勝てず
読売新聞 / 2024年6月23日 14時34分
-
3平日続きの6月に休日をつくるとしたら…池上彰さんが「6月23日」を挙げる理由
文春オンライン / 2024年6月23日 6時0分
-
4「ホンダジェット=上級国民専用飛行機」の常識変わるかも? 「カーシェア」ならぬ「ジェット機シェア」今後拡大へ
乗りものニュース / 2024年6月23日 11時12分
-
5腐らせ食材ナンバー1"もやし"冷凍保存の裏ワザ 目からウロコ「激カンタン」保存&解凍法を紹介
東洋経済オンライン / 2024年6月23日 13時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)