情報セキュリティ・サイバーセキュリティ

Information Security

経産省のセキュリティ格付け制度
への準備は
できていますか?

経済産業省が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度」では、
企業のセキュリティ水準が★1~★5の段階で可視化され、
取引先からの信頼性指標として活用される時代が始まります。
この制度への対応はお済みですか?


当社では、ガバナンス体制の整備から技術的対策、教育、評価支援までを網羅した
各種サイバーセキュリティメニューをご用意しています。
制度への対応をきっかけに貴社のセキュリティレベルを「見える化」し、信頼性を高める取り組みを支援します。

V-sec
(セキュリティリスク分析サービス)

V-secは境界防御からゼロトラストへと変化する時代に対応した、包括的なセキュリティリスク分析サービスです。
内部・外部の両面から脆弱性を可視化し、最適なセキュリティ強化計画の策定を 官公庁をはじめ5,000社以上の実績を持つ専門コンサルタントが支援いたします。
また、お客様のご要望に応じて、セキュリティリスク分析V-Secの結果に基づいたセキュリティ強化実装に関しても総合支援が可能です。

<支援内容>
・自社のセキュリティ課題を「見える化」
・サイバー攻撃対応計画の立案支援 ・専門家による現状分析
・課題と対策方針をまとめたレポート提供

情報セキュリティ・サイバーセキュリティ支援

<報告書>
V-Secは自社の情報セキュリティリスクについて経営陣に把握していただくことを目的にしており
ビジュアル表現にこだわり直感的理解できるような報告書になるように工夫しています。
課題の提示だけでなく、今後のセキュリティ対策の方向性もご提示いたします。

図

セキュリティスコアカード

SecurityScorecardは、外部からの視点で企業のセキュリティリスクを定量評価し、A~Fの段階または100点満点でランク付けするソリューションです。
これにより、自社や取引先のセキュリティ状態を客観的に把握でき、改善点の明確化・優先順位付けが可能になります。

<サービス概要>
・世界で最も強力なAI駆動のサイバーリスク管理プラットフォーム攻撃
・攻撃者視点によるセキュリティ態勢客観的評価
・企業セキュリティ状況をA~Fのスコアで可視化
・サプライチェーン全体の継続的な監視とリスク評価が可能
・世界中の何百万もの組織を評価・分析

<経済産業省サプライチェーン対策評価制度への活用>
・自社のセキュリティ状況を継続的に評価‧モニタリング
・取引先のセキュリティリスクも含めた包括的評価
・第三者評価機関としての客観的データ提供
・改善のための具体的なアクションプラン提案

情報セキュリティ・サイバーセキュリティ支援

<サプライチェーンリスク管理機能>

  • 自動ベンダー検出

    サプライチェーン全体で未知のベンダーを自動検出し、潜在的なリスクを特定

  • リスクインテリジェンス

    ベンダーリスク管理者向けの脅威インテリジェンスによるリスク軽減支援

  • セキュリティアンケート

    自動化機能と機械学習でベンダーの回答を検証、アンケート負担を軽減

  • アタックサーフェス管理

    攻撃対象となる可能性のある表面領域を継続的に監視し脆弱性を発見

  • 脆弱性インテリジェンス

    脆弱性に関する詳細情報提供とリスク軽減のための優先順位付け

  • リスクの定量化

    データ侵害やランサムウェア等による予想損失 を財務影響として評価

SSC(サプライチェーンセキュリティ統制)サービス

経済産業省が2026年度に制度開始を目指している「サプライチェーン強化に向けたセキュリティ対策評価制度」を指標とした、サプライチェーンセキュリティ統制です。
サプライチェーン管理構築支援では、Security Scorecardを活用したサプライチェーンモニタリングにより、セキュリティリスクを早期発見・早期対処を実現し、自社セキュリティレベルの維持を目的とした支援を行います。

SSC(サプライチェーンセキュリティ統制)サービス

<サービス内容>
SSC(Supply Chain Security Control)サービスは、3つの支援内容をお客様の課題に合わせて提供します。

  • サプライチェーン一括リスク評価

    現状のサプライチェーンを一括で
    外部視点でのリスク評価を実施

    「攻撃者から狙われやすい」=リスクの
    高いサプライチェーンを可視化

  • サプライチェーンリスク管理構築支援

    サプライチェーンセキュリティ
    リスク評価の仕組みを構築支援

    経産省「サプライチェーン強化に向けた
    セキュリティ対策評価制度」を指標

    1. サプライチェーン
      セキュリティリスク管理方針策定
    2. サプライチェーン
      セキュリティリスクチェック
    3. サプライチェーン
      セキュリティリスク対策支援
    4. サプライチェーン統制
      運用管理支援

  • サプライチェーン運用支援

    チェックリストに加えて外部視点
    でのリスク管理する運用を実施

    年間運用することで、リスクレベルの
    危険度が増すとアラート通知で早期対応

SSC(Supply Chain Security Control)サービスの全てのご支援で
Security Scorecardは活用します

サイバー攻撃の初期侵入攻撃に直結する、攻撃者の情報収集や初期偵察を実施。攻撃者目線で狙われやすい、外部視点のリスクを可視化。
ヒヤリングシートでは判断できないサプライチェーンリスクを早期発見することで、未然防止に役立てることが出来ます。

PAGE TOP
各種
お問合せ
はこちら