平時と有事の両方でカバー
SOMPOリスクマネジメントは8月29日、サプライヤーのセキュリティ対策状況を可視化し適切な対策をサポートする「サプライチェーンリスク評価サービス(Panorays)」で、損害保険とサービスの一体化による新たなサプライヤー向け支援サービス「サプライヤー・サポートパック」を9月に始めると発表した。
グループ統一ブランド「SOMPO CYBER SECURITY」の下、サプライチェーン全体でセキュリティ強靭化を支援する。
各種基準やガイドラインでは、サードパーティ(取引先など)のリスク管理の重要性が強調されており、サプライチェーン全体のセキュリティ強化は、事業継続の観点からも緊急の課題となっている。
ただ、サプライチェーン・セキュリティは新しい管理領域のため、明確な対策基準がなく、専門人材の不足や管理ノウハウの欠如といった課題も存在している。多くの企業では実効性のある対策を取ることが困難で、取り組みが後回しにされがちだったため、新サービスの提供に踏み切る。
新サービスは「サプライチェーンリスク評価サービス(Panorays)」のプラットフォームに登録されたサプライヤーを対象に、平時のセキュリティ対策をサポートするヘルプデスクサービスと、サプライヤーで発生したサイバー攻撃に対する有事の初動対応と損害保険を一体化し、サプライヤーのセキュリティ意識向上とサプライヤー自らが取り組むセキュリティレベルアップ活動をそれぞれ支援する。
多くのサプライチェーン上流企業は、下流のサプライヤーへの支援に十分なリソースを投下できていない。新サービスを利用することで、効果的・効率的にサプライチェーン全体のセキュリティ管理レベルを向上させられるようになると見込む。
平時の支援 |
・プラットフォームを介して提供されるセキュリティ上の弱点への対処等について「サプライヤーヘルプデスク」が問い合わせ対応や各種アドバイスを行うことで、サプライヤーの自律的な取り組みをサポートする。 |
---|---|
有事の支援 |
・「インシデントサポートデスク」を開設し、サプライヤーで発生したインシデントでの初動対応をサポートする。 ・調査、原因分析、再発防止策などサプライヤーのビジネスの早期復旧を支援することで、サプライチェーン全体に与えるビジネスへの影響を最小化する。 |
サプライヤー・サポートパック(プレスリリースより引用)
(藤原秀行)