サプライチェーン・セキュリティ強化のためのサプライヤー向け支援サービスの提供開始

ＳＯＭＰＯリスクマネジメント株式会社（本社：東京都新宿区、代表取締役社長：中嶋陽二、以下「ＳＯＭＰＯリスク」）は、サプライヤーのセキュリティ対策状況を可視化し適切な対策をサポートする「サプライチェーンリスク評価サービス（Panorays）」において、保険とサービスの一体化による新たなサプライヤー向け支援サービスを２０２４年９月から提供を開始し、グループ統一ブランド「ＳＯＭＰＯ ＣＹＢＥＲ　ＳＥＣＵＲＩＴＹ」の下、サプライチェーン全体でのセキュリティ強靭化を支援します。

1. 背景・目的

近年、新たなセキュリティリスクとして、サプライチェーン攻撃が増加しています。サプライチェーン攻撃とは、企業の直接的な防御を迂回し、そのサプライチェーン（供給網）上の脆弱な部分を標的とする攻撃手法です。直接の防御対策が困難であり、企業間の信頼関係を悪用するため、検知や防止が非常に難しいという特徴があります。このような高度な脅威に対応するため、各種基準やガイドラインでは、サードパーティ（取引先など）のリスク管理の重要性が強調されており、サプライチェーン全体のセキュリティ強化は、事業継続の観点からも緊急の課題となっています。

しかしながら、サプライチェーン・セキュリティは新しい管理領域であるため、明確な対策基準の不在、専門人材の不足、管理ノウハウの欠如といった課題があり、多くの企業では実効性のある対策を取ることが困難となっており、取組が後回しにされているのが現状です。

このような状況を踏まえ、ＳＯＭＰＯリスクは「サプライヤー・サポートパック」という新しいサービスを開始します。

２. 「サプライヤー・サポートパック」の概要

「サプライチェーンリスク評価サービス（Panorays）」のプラットフォームに登録されたサプライヤーを対象に、平時のセキュリティ対策をサポートするヘルプデスクサービスと、サプライヤーで発生したサイバー攻撃に対する有事の初動対応および保険を一体化し、サプライヤーのセキュリティ意識向上ならびにサプライヤー自らが取り組むセキュリティレベルアップ活動を支援します。

多くのサプライチェーン上流企業では、下流のサプライヤーへの支援に十分なリソースを投下できていませんが、「サプライヤー・サポートパック」を活用することで、効果的・効率的にサプライチェーン全体のセキュリティ管理レベルを向上することが可能となります。

「サプライヤー・サポートパック」

【サプライチェーン上流企業にとってのメリット】

1. 平時・有事のサポートを提供することで、サプライチェーン全体に影響するサプライヤーのインシデント発生を早期に知ることができるようになり、ビジネスへの影響を最小化することが可能。

2. サプライチェーン全体での強靭化を推進していく上では、資本関係のないサプライヤーへセキュリティ対策を要請する形となるが、有事・平時のサポートがあることでサプライヤーとの協調関係を構築することが可能。

3. 自社のリソースで実施していたサプライヤーにおけるセキュリティレベルアップ活動やインシデント対応を「ＳＯＭＰＯ ＣＹＢＥＲ ＳＥＣＵＲＩＴＹ」が支援することで負担を軽減。後回しになりがちなサプライチェーン全体でのセキュリティ強靭化を効果的・効率的に推進することが可能。

【サプライヤーにとってのメリット】

1. リソース等の問題で断念していたインシデント時の原因調査等必要な初動対応が可能。

2. 自社に十分なリソースが無くても、自律的にセキュリティ対策に取り組むことが可能。

   （サプライチェーン上流企業には聞きにくいこともサプライヤーヘルプデスクがサポート）

３. 今後の展開

「ＳＯＭＰＯ ＣＹＢＥＲ ＳＥＣＵＲＩＴＹ」は、サプライチェーン・セキュリティに関わるトータルリスクソリューションの拡充を進めるとともに、サプライチェーン上流企業およびサプライヤーと連携してサプライチェーン全体のレベルアップ活動を支援することで社会課題の解決に貢献してまいります。