サプライチェーンのサイバー防御評価の新ソリューション「Supply Chain Resilience Program」提供開始

　英国・欧州の金融セクターはじめとした重要インフラセクターを中心に、事業継続を脅かすサイバーセキュリティリスクの可能性と影響に関する分析サービス等を提供する、英国ロンドン発のサイバーセキュリティ企業「APRIO TECHNOLOGIES（アプリオ・テクノロジーズ）、以下 当社」は、サイバーセキュリティリスクの潜在的な影響を可視化するビジネス・インテリジェンスツール「Cyber Insight Portal（以下CIP）」を核に、外部情報に基づいた非侵入型アプローチにより、自社のサプライチェーンに潜むサイバーリスクを可視化・評価し、N次サプライヤーまでを含むリスク診断を可能にする新ソリューション「Supply Chain Resilience Program」を10月15日より提供開始いたします。なお、本ソリューションは「CIP」を導入されていないお客様にもご利用いただけます。「CIP」導入に向けた第一歩として、本ソリューションのご活用をぜひご検討ください。

■背景と目的

グローバル化が進む中、サプライチェーンは企業にとって競争力の源泉である一方、近年増加するサイバー攻撃の侵入口ともなっています。特に、直接の取引関係がない複数の階層から成る「N次サプライヤー」では、自社の管理が及ばないインシデントが発生するケースが後を絶たず、重大なリスク要因となっています。

経済産業省および内閣サイバーセキュリティセンター（NISC）は2025年4月に「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表し、2026年度中の制度本格導入を目指して、実証事業等を通じた評価スキームの具体化や、制度活用促進に向けた施策の検討を進めています。

当社では、本制度の本格導入に先立ち、企業が自社サプライチェーンに潜むリスクを的確に評価し、適切な管理体制の構築に向けた第一歩を踏み出せるよう、新たなソリューションを開発いたしました。N次サプライヤーに起因するリスクを可視化し、制度開始前からの効果的な対策準備を後押しすることを目指しています。

■提供内容

「Supply Chain Resilience Program」は、以下の3つのフェーズで構成されており、段階的かつ効果的にサプライチェーンリスクへの対応を支援します。

1.スコープ定義・評価対象の選定

お客様の事業内容や懸念事項をヒアリングしたうえで、評価の対象とするサプライチェーンの範囲（主要な一次サプライヤー等）を共同で定義します。併せて、目的（新制度への対応準備、重要サプライヤーの健全性確認等）を明確化し、プロジェクトの方向性を整理します。

2.「CIP」によるサプライチェーンリスクの評価

ご提供いただいた対象サプライヤーのドメイン情報等をもとに、「CIP」が外部からアクセス可能なIT資産を自動的に特定・分析します。本アプローチは合法的かつサプライヤー側の作業負担ゼロで実施可能です。収集したデータに基づき、各サプライヤーのサイバーリスクを分析・評価し、その結果は経営層にも直感的に伝わる4色のTLP（Traffic Light Protocol）形式で、CIPのダッシュボード上に可視化されます。

3.評価結果報告会および戦略ワークショップの実施

評価結果を取りまとめた詳細なレポートを提出します。レポートには、サプライチェーン全体のリスク俯瞰図、個社別のリスク詳細、検出された主要な問題点等が含まれ、全体像と具体的課題の両面を把握いただけます。また、新制度への対応に向けた今後のステップや、リスク低減に向けた具体的なアクションについて議論する、戦略ワークショップ（オプション）を実施し、実効性のある対策立案を支援します。

■特徴

「Supply Chain Resilience Program」は、従来のサプライチェーンリスク管理が抱える課題を解決するとともに、他にはない独自性と優位性を備えたソリューションです。新制度への対応状況と課題を把握し、客観的データに基づくアクションプランの策定や経営層との合意形成を実現し、サプライチェーン全体のリスク管理強化と持続的な成長に貢献します。

1.N次サプライヤーまでのサイバーリスクの可視化

全社への一斉アンケート配布や、主要取引先への個別ヒアリングだけでは把握が困難だった、二次・三次以降のサプライヤーのサイバーリスクを、外部情報に基づき非侵入型のアプローチで迅速にリスクを可視化します。

2.外部情報のみで評価する非侵入型アプローチ・圧倒的スピード（数秒～72時間）

サプライヤー側にアンケート回答やシステム提供等の協力を一切求めることなく、作業負担ゼロでリスク評価を実施できます。必要な情報はすべて外部から取得可能な公開データを活用する「非侵入型のアプローチ」により、初期評価を最短で数秒、長くても72時間程度で完了させることが可能です。

3.経営層にも伝わるビジネス視点の可視化

技術的な脆弱性等の専門的な情報ではなく、「事業継続にどのような影響があるか」といった、経営者にも理解しやすいビジネス視点の情報を提供し、意思決定を支援します。

4.グローバル基準と日本市場への知見に基づいた最適解の提供

英国政府のサイバーセキュリティ戦略や英大手金融機関へのアドバイザリの実績を持つ足立照嘉がCEOを務める当社ではこれまで英国や欧州の金融セクターを中心に、サイバーリスク管理およびアドバイザリを提供してきました。その中で培った英国を拠点とするグローバルな知見と、日本市場・規制への理解を融合させ、日本企業のための実効的なソリューションを提供しています。

特に、優先的な対応が求められる可能性の高い以下のセクターにおいては、本ソリューションの活用が、有効な対応策の一つとなるものと考えております。

■ 金融機関・重要インフラ事業者

決済システムや基幹インフラを支えるサプライチェーンの堅牢性は、事業継続性を確保する上で最重要の課題です。金融庁のガイドライン等においても、すでにサードパーティリスク管理が求められています。

■ 自動車をはじめとする製造業

数千、数万社規模の複雑なサプライチェーンを抱える製造業では、N次サプライヤーに起因するリスクが直接的に生産活動へ影響を及ぼす可能性があるため、広範なリスク管理が不可欠です。

■『Cyber Insight Portal』とは

■APRIO TECHNOLOGIES CEO 足立 照嘉について

■APRIO TECHNOLOGIES LIMITED 概要

・HP：https://www.aprio.tech/

・設立：2023年7月

・代表者：足立照嘉（創業者/CEO）

・資本金：1億6000万円（2025年1月現在）

・住所：71-75 Shelton Street, Covent Garden, London, WC2H 9JQ

・社員数：10名

英国・欧州の金融セクターはじめとした重要インフラセクターを中心に、事業継続を脅かすサイバーセキュリティリスクの可能性と影響について分析を行う「サイバーリスク・デューデリジェンス」や「サプライチェーン・サイバーリスク管理」「アドバイザリ」を実施。また、AIによる「サイバー予見」の技術開発に取り組んでいる。