NRIセキュア、サプライチェーン統制を強化する新機能を発表

近年、サプライチェーン攻撃による被害が急増しています。このような状況を受けて、NRIセキュアテクノロジーズ株式会社が運営する、SaaS型プラットフォーム「Secure SketCH」が新たに「台帳管理」機能を追加しました。この機能は、企業や取引先の情報をWeb上で一元管理できるもので、サプライチェーンの統制を強化するために設計されています。

サプライチェーン攻撃の増加

情報処理推進機構（IPA）の「情報セキュリティ10大脅威」にも記載されているように、サプライチェーン攻撃はここ数年、常に頭痛の種となっています。サプライチェーンの脆弱性を狙った攻撃は、企業の業務に深刻な影響を与えることがあります。2026年度末に運用開始予定の経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」では、企業は委託先の特定や情報の管理が重要であるとされています。この観点から、企業が持つ情報を一元管理する必要性が高まっています。

台帳管理機能の特長

NRIセキュアの台帳管理機能には、以下の3つの特長があります。

1. 情報の一元管理
これまでExcelなどで管理されていた委託先の情報をSecure SketCHに集約し、可視化します。この機能により、企業内の各事業部やグループ会社が持つ情報を効果的に統合し、セキュリティ評価結果も含めて管理できます。これにより、委託先への改善依頼や対策の実施がスムーズに行えるようになります。

2. ビジネスインパクトとリスクの優先順位付け
自社事業への影響度とセキュリティリスクの観点から、委託先のビジネスインパクトを4段階に設定できます。この機能は優先的に改善を依頼すべき委託先を選定するための効率的な手段を提供します。継続的なモニタリングも円滑に行えるようになり、企業のリスクマネジメントが強化されます。

3. カスタマイズ可能な管理項目
この機能の柔軟なカスタマイズにより、企業ごとに異なる管理ポリシーや法的要求にも対応可能です。標準の項目に加えて、自社のニーズに合わせた項目を追加・編集できるため、適切な情報管理が実現できます。

今後の展望

NRIセキュアはこの台帳管理機能を「GROUPS」および「3rd PARTY」プランで利用可能にしています。今後も企業や組織のセキュリティ対策を支援する製品やサービスを展開し、より安全で安心な情報システム環境の実現に努めていく考えです。この新機能が、サプライチェーン管理におけるリスクを軽減し、企業の競争力向上に寄与することが期待されています。詳細はNRIセキュアの公式サイトでご確認ください。