取引先の被害が“自社の経営リスク”に——サプライチェーンリスクを可視化する『Zeami TPRM』β版、事前登録を開始

ZeamiCyberSecurity株式会社（東京都中央区、代表取締役 大井翔）は、取引先や委託先に潜むサプライチェーンリスクを自動で可視化・評価する新サービス『Zeami TPRM（Third Party Risk Management）』β版の事前登録（https://zeami-cs.com/service/tprm）を本日より開始いたしました。

取引先の被害が自社の情報漏洩や業務停止につながる時代に、“つながる相手”までを含めたリスク管理を3分で始められます。

■ 事業背景

近年、サプライチェーンを経由して影響が及ぶサイバーインシデントが増えています。
 攻撃の出発点は必ずしも標的企業そのものではなく、取引先や委託先が被害を受けた結果、その影響が自社にも及ぶケースが目立ちます。

一つは、取引先のシステムや認証情報が悪用され、自社ネットワークへ侵入されるリスクです。もう一つは、取引先が被害を受けたことで、委託データの漏洩や業務停止などが発生し、自社の経営に直接的な影響を及ぼすリスクです。

しかし日本企業では、依然としてチェックシートやExcelによる一過性の委託先管理が主流であり、リスクの変化を継続的に把握・追跡する仕組みが整っていません。

その結果、「自社を守る」対策は整っていても、“つながる相手”を含めたリスクマネジメントが欠けているのが現状です。

ZeamiCyberSecurityは、こうした状況に対し、取引先経由の侵入リスクや取引先被害によって波及するおそれのあるリスク構造を踏まえ、各取引先のセキュリティリスクを継続的に可視化・スコアリングする仕組みとして、『Zeami TPRM』を開発しました。

■ サプライチェーン起因のリスク拡大と国際的な動向

近年、サプライチェーンに起因するサイバーインシデントが増加しています。国内外の調査では、第三者企業（取引先・委託先）を経由して影響を受けた事例も多く報告されています。

こうしたリスクを放置すると、取引先の被害がサービス停止や業務中断につながり、最終的には企業のブランドや株価の毀損リスクにもなり得ます。

国際的には、米国の NIST が「サプライチェーン・リスク管理」を指針として示しており、欧州では Cyber Resilience Act（CRA）が2024年12月に発効するなど、サプライチェーン全体のセキュリティ管理が世界的な潮流となっています。

■ 課題

サプライチェーンリスクの重要性が高まる一方で、多くの企業では実効的な対策が追いついていません。ZeamiCyberSecurityが実施したヒアリングでも、委託先管理の現場では次のような課題が挙げられました。

• 取引先が多すぎて、全体像を把握できない
  数百〜数千社に及ぶ取引先を手作業で管理しており、リスク情報が分散・属人化している。
  

• 評価が形式的で、最新状況を反映できない
  年1回のチェックシートやアンケートに頼った管理が中心で、実際のセキュリティ状況や変化を把握できていない。

• 客観的なデータに基づく判断ができない
  脆弱性や漏洩履歴など、外部のリスク情報を活用する仕組みが不足している。
  

• 社内での連携が分断されている
  セキュリティ担当者が把握した情報が、購買・経営層に共有されず、意思決定に活かされにくい。
  

このように、取引先リスクを継続的かつ客観的に把握する仕組みが不足していることが、実効的なサプライチェーンリスク対策を阻む最大の要因となっています。

■ サービス概要

『Zeami TPRM（Third Party Risk Management）』は、企業が取引関係を持つ委託先・グループ会社・取引企業などのセキュリティリスクを継続的に把握・管理するためのクラウドサービスです。

各社のITアセット（ドメイン・サーバー・メール設定・証明書など）を分析し、セキュリティリスクを客観的に見える化することで、どの取引先にどの程度のリスクが存在するかを一目で把握できます。

また、レポート生成やリスク通知機能を備えており、監査・経営報告・委託先評価などのリスクマネジメント業務を効率化します。

従来のチェックシートやExcel管理を代替し、サプライチェーン全体を継続的にモニタリングできる仕組みを提供します。

『Zeami TPRM』は、ZeamiCyberSecurityがこれまで開発してきたセキュリティインテリジェンス基盤『Zeami Intelligence』の技術とデータ構造をベースに構築されています。

これにより、外部アセット情報の分析やリスク評価を高精度かつ効率的に行うことが可能となっています。

■ 提供価値

『Zeami TPRM』は、取引先や委託先のセキュリティリスクを継続的に把握・管理できる仕組みを提供します。

導入にあたって専門的な設定は不要で、企業名を登録するだけで自動的にリスク評価が開始され、その後も定期的にリスクの変化を追跡します。

これにより、従来のチェックシートやアンケートでは見えなかったサプライチェーン全体のセキュリティリスクをリアルタイムに可視化。取引先のリスク状況を一覧化し、危険度の高い変化や新たな脅威を自動で通知します。

また、生成されたレポートは経営層への報告や委託先との情報共有にもそのまま活用でき、
 属人的だった委託先管理を標準化。セキュリティ担当者だけでなく、購買・法務・経営部門など、企業全体でのリスクマネジメントを支援します。

■ 今後の展開

ZeamiCyberSecurityは、今後も『Zeami TPRM』の継続的な機能強化を進めていきます。
β版では取引先のITアセットをもとにしたリスク可視化を提供していますが、正式版では評価精度の向上やモニタリング範囲の拡張を予定しています。

また、2025年秋に開催された「Security Days Fall 2025」にて先行展示を行ったところ、複数の来場企業様から「自社でも導入したい」「委託先管理に活用できそう」といったポジティブなフィードバックを多数いただきました。 この反響を踏まえ、今後は多様な業種・規模に対応できるよう、機能強化と運用性の改善を進めていきます。

将来的には、各企業が自社のリスクポリシーや重要度に応じて評価指標をカスタマイズできる機能や、経営層・購買・法務部門との連携を強化する管理ダッシュボードの提供も視野に入れています。

ZeamiCyberSecurityは、サプライチェーン全体を俯瞰し、

“見えないリスク”を経営判断につなげるための新しい標準基盤を目指します。

■ 基本情報

『Zeami TPRM』β版の事前登録は、以下のURLよりお申し込みいただけます。
【Zeami TPRM サービスページ】　https://zeami-cs.com/service/tprm

 登録企業の皆さまには、2025年12月上旬を目途に順次ご案内を開始いたします。

取引先・委託先・グループ会社など、サプライチェーンに関わるセキュリティリスクの可視化や評価体制に課題を感じている企業様は、ぜひこの機会にご登録ください。
また、サイバーリスクに関するカジュアルなご相談も、同フォームより受け付けております

---

【コーポレートサイトURL】
 https://www.zeami-cs.com

【会社概要】
 会社名：ZeamiCyberSecurity株式会社
 所在地：東京都中央区銀座8-17-5 THE HUB 銀座 OCT 709
 代表者：大井 翔
 事業内容：セキュリティサービスの開発・提供
 設立：2024年3月26日

【本件に関するお問い合わせ】
 担当：佐藤
 TEL：090-1271-7421
 Email：sales@zeami-cs.com