サプライチェーンマネジメントを考える～情報セキュリティ10大脅威 2020より

◆2020年も「サプライチェーンの弱点を悪用した攻撃」がランクイン！

現在、新型肺炎（COVID-19）の影響で日本全体に大きな影響が出ています。
個人も企業もリスクへ備えることの重要性が改めて認識されているのではないでしょうか。

さて、IPAより1月末に「情報セキュリティ10大脅威 2020」が発表され、昨年に引き続き4位に「サプライチェーンの弱点を悪用した攻撃」がランクインしました。

単にインシデント発生の脅威が存在するだけでなく、グローバルな調達要件「NIST SP800ｰ171」の普及や経産省の「サイバー・フィジカル・ セキュリティ対策フレームワーク」の策定といった流れの中で、サプライチェーンに対するセキュリティ対策が注目されていることの表れでしょう。

＊参考資料：サプライチェーンのセキュリティ脅威に備える - IPA

◆委託元企業ができる対策は？

IPAの2020年版解説資料 によると、

【被害の予防】
・業務委託や情報管理における規則の徹底
・信頼できる委託先組織の選定
・委託先からの納品物の検証
・契約内容の確認
・委託先組織の管理

【被害を受けた後の対応】
・影響調査および原因の追究、対策の強化
・被害への補償

を挙げています。

まとめると、サプライチェーンマネジメント自体が対策になるということになりますが、組織の規模が大きければ大きいほどその管理は煩雑になっていくのが一般的です。

◆これからも紙・Excelでの管理を続けますか？

「サプライチェーンマネジメントでの重要性は分かるけど、書類やExcelファイルが膨大で管理に手間がかかる...」とお悩みの方がいらっしゃいましたら、ぜひ「Supplier Risk MT（サプライヤーリスクMT）」をお試しください。

「Supplier Risk MT」ができること
・Web・クラウドでの集約管理による一元化と工数削減
・注視すべき委託先とそのセキュリティリスクレベルが一目瞭然
・自己点検結果や再委託関係など多角的な視点での委託先評価を支援
・委託先管理と委託契約のマスターデータベースとしても活用可能

◆インシデントが起こった際の確認にもお役立てください

「Supplier Risk MT」は予防的対策だけでなく、インシデント発生時にも役立ちます。

例えば、HDD不正転売事件のような社会的に影響が大きいインシデントが起こった際にもSupplier Risk MTなら、委託先・再委託先情報をすぐ確認することが可能です。膨大な委託先書類やExcelを1件ずつ確認する...といった作業が不要となります。

「Supplier Risk MT」で日頃からサプライチェーンマネジメントを行い、お客様のリスク対策の一助となれば幸いです。

「Supplier Risk MT」の詳しいご紹介はこちらから

クラウド型外部委託先リスク管理ツール Supplier Risk MT｜株式会社GRCS