企業のサイバーリスク管理を強化するAPRIOの最新ホワイトペーパー発表

Aprio Technologiesが発表したホワイトペーパー

英国ロンドンに本拠を置くサイバーセキュリティ企業のAPRIO TECHNOLOGIESが新たなホワイトペーパーを公開しました。このホワイトペーパーは、英国政府が策定した2025年の「サイバー・ガバナンス実践規範」に基づき、企業の取締役会でのサプライチェーンにおけるサイバーリスク管理の重要性を掘り下げています。

近年のサイバー攻撃は、特にサプライチェーンを通じて広がることが増えており、企業が自社だけでなく、関連する全ての取引先のリスクを認識し、管理する必要があることが痛感されています。APRIOの調査によれば、第三者であるサプライヤーの脆弱性が、企業全体の機能停止を招くリスクとして現実化しているとのことです。こうした必要性から、取締役会レベルでのサプライチェーン・サイバーリスクの監視と管理が求められています。

ホワイトペーパーの主な論点

このホワイトペーパーで提起されている論点は多岐にわたります。まず一つ目は、サプライチェーンは「最も脆弱な繋がり」でその安全性が確保されるべきであるという点です。企業のサイバーセキュリティは、自社の防御だけに留まるものではなく、外部のサプライヤーやパートナー企業との関係性全体の脆弱さが全体のリスクに影響を与えるという構造にあります。

二つ目は、サプライチェーンによるサイバーリスクは企業における経営リスクとして認識されるべきで、取締役会がその監督を行うべきであるということです。IT部門の運用とは明確に分かれ、経営全体に関わる重要なテーマとして位置づけられています。

三つ目は、サプライヤー管理には多くの課題が存在するという点です。サプライチェーンにおける可視性の欠如や、サプライヤー間での成熟度の違い、契約管理の形式化により、リスクが増大しているのが現状です。APRIOでは、これらの課題を解決するため、サイバー・デューデリジェンスを調達プロセスに組み込み、全体的かつ継続的な管理が必要とされています。また、サプライチェーン・サイバーリスクは全社的リスク管理（ERM）や環境・社会・ガバナンス（ESG）と密接に関連しており、長期的な企業のレジリエンスには欠かせません。

Aprio Technologiesとは

APRIO TECHNOLOGIESは、サイバーセキュリティに関する健全性評価を提供し、特に英国と欧州の金融セクターに注力している企業です。2023年に設立された同社は、代表取締役の足立照嘉氏がCEOを務めており、ロンドン、ニューヨーク、東京での豊富な経験を基にした戦略的なリスク管理に取り組んでいます。

本企業は、最新の情報を提供するためのBIツール『Cyber Insight Portal』も展開しており、クライアントのサプライチェーンや投資先のサイバーリスクを迅速にモニタリングすることで、的確な意思決定をサポートしています。サイバーリスク管理の重要性が高まる中で、APRIO TECHNOLOGIESが取り組む課題は、企業経営者にとって必要不可欠なテーマとなっています。

今後のサイバーセキュリティの取り組みとして、APRIOのホワイトペーパーは企業にとって価値あるリソースであり、積極的に取り入れることが求められています。