愛媛の伊予銀行がマクニカ提供のリスクツールでサプライチェーン強化へ

伊予銀行がマクニカのリスクツールを導入

株式会社マクニカは、愛媛県松山市に本社を置く株式会社伊予銀行に、サプライチェーンリスクマネジメントの強化を目的としたリスクレーティングツール「SecurityScorecard」を提供したことを発表しました。この取り組みは、近年のサプライチェーン攻撃の増加を受け、企業がより堅牢なセキュリティ体制を構築するための重要な施策と位置づけられています。

サプライチェーンのリスク背景

近年、サプライチェーンを狙ったサイバー攻撃が多発しており、これによって多くの企業がリスクの見直しを強いられています。特に、2024年8月には伊予銀行が業務委託先の企業に対してランサムウェアによる不正アクセスを受け、個人情報が流出するというインシデントが発生しました。このようなトラブルを受け、伊予銀行は内部の評価手法に対する課題を痛感し、外部委託先を含むサプライチェーン全体のリスク管理を強化する必要性を認識しました。

SecurityScorecardの魅力

SecurityScorecardは、外部のセキュリティリスクを常時診断し、可視化・定量化することができるプラットフォームです。評価結果に基づき、具体的な改善点を提示することで、組織のセキュリティレベルの向上に貢献します。伊予銀行がこのツールを選定した理由には、以下のポイントが挙げられます。

- サプライチェーン全体に及ぶリスク管理が可能
- 客観的な基準に基づいたスコアリングシステム
- 問題点の特定と改善アクションの提案
- 柔軟性のあるライセンス形態
- 視覚的にも理解しやすいレポート形式

導入による変化

SecurityScorecard導入後、伊予銀行は新規委託先のチェックだけでなく、既存の委託先に対しても年1回の定期チェックを実施しています。スコアが低い場合、契約の見直しを行うことで、よりセキュアな取引先を選定できるようになりました。また、評価が低かった企業にも改善提案がなされることで、現場のセキュリティ意識が高まり、全体のセキュリティレベルの向上が期待されています。