企業の対策レベルが問われる、サプライチェーンの新たな評価制度を解説
2025年度の公開を前に、今判明している内容から対策を考える 「サプライチェーン強化に向けたセキュリティ対策評価制度」への備え
近年、組織の垣根を越えてシステムを連携することが当たり前となり、どこかでサイバー攻撃が発生すると、その影響は被害に遭った組織にとどまらず、サプライチェーンを構成する関連組織や、ひいては社会全体にまで波及する恐れがあります。
このような状況を受けて、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」の策定を検討しており、2025年度中の公開が予定されています。
本記事では、この新たな評価制度について、現時点で判明しているポイントをご紹介します。
サプライチェーンセキュリティ対策の重要性と課題
サプライチェーンセキュリティとは、製品やサービスの開発、製造、流通、販売、そして廃棄に至るまでのすべての段階におけるセキュリティ対策を指します。
近年、サプライチェーンを標的にしたサイバー攻撃や情報漏洩事件が頻発しており、企業は自社だけでなく、取引先も含めたサプライチェーン全体のセキュリティ対策を強化することが求められています。
しかし、サプライチェーンは多くの企業や組織が複雑に絡み合っており、それぞれのセキュリティレベルや対策状況を把握することは容易ではありません。また、サプライチェーン全体でセキュリティ対策を強化するには、各企業が連携して取り組む必要があり、そのための共通認識や協調体制の構築が課題となっています。
「サプライチェーン強化に向けたセキュリティ対策評価制度」とは?
「サプライチェーン強化に向けたセキュリティ対策評価制度」は、経済産業省が策定を進めている、サプライチェーン全体のセキュリティ対策レベルを評価するための制度です。
この制度は、企業が自社のサプライチェーンセキュリティ対策レベルを客観的に評価できるようになることを目指しており、評価結果に基づいて対策を強化することで、サプライチェーン全体のセキュリティ向上に貢献することを目的としています。
評価制度のポイント
現時点で判明している評価制度のポイントは以下の通りです。
- 評価対象: サプライチェーン全体のセキュリティ対策レベル
- 評価項目:
- サプライチェーンにおけるセキュリティリスク管理体制
- 情報セキュリティ対策の導入状況
- 情報セキュリティに関する教育・訓練の実施状況
- インシデント発生時の対応体制
- 関係企業との連携体制
- 評価方法: 自己申告と第三者機関による評価を組み合わせた方法
- 評価結果の公表: 企業の希望に基づいて公表される可能性がある
企業が今から備えておくべきこと
「サプライチェーン強化に向けたセキュリティ対策評価制度」は、企業にとって、サプライチェーン全体のセキュリティ対策レベルを向上させるための重要な取り組みとなります。
企業は、この制度の導入を見据え、以下の対策を検討していく必要があります。
- サプライチェーン全体のセキュリティリスクの洗い出し:
- 自社だけでなく、取引先も含めたサプライチェーン全体のセキュリティリスクを洗い出し、対策の優先順位付けを行う。
- 情報セキュリティ対策の強化:
- 情報セキュリティ対策の導入状況を見直し、最新の脅威に対応できる対策を導入する。
- 情報セキュリティに関する教育・訓練の実施:
- 全社員を対象とした情報セキュリティに関する教育・訓練を実施し、セキュリティ意識の向上を図る。
- インシデント発生時の対応体制の構築:
- インシデント発生時の対応マニュアルを作成し、関係企業との連携体制を構築する。
- サプライチェーンパートナーとの情報共有と連携:
- サプライチェーンパートナーとの情報共有を強化し、セキュリティ対策に関する連携体制を構築する。
SKYSEA Client Viewを活用したサプライチェーンセキュリティ対策
SKYSEA Client Viewは、ログ管理、セキュリティ管理、デバイス管理といった機能を搭載したクライアント運用管理ソフトウェアです。
情報漏洩対策やIT資産管理など、多岐にわたるニーズに対応できるソリューションを提供しており、サプライチェーンセキュリティ対策においても有効なツールとなります。
SKYSEA Client Viewは、以下のような機能を通じて、サプライチェーンセキュリティ対策を支援します。
- エンドポイントセキュリティ対策:
- 各種セキュリティ対策ソフトとの連携により、エンドポイントのセキュリティ強化を支援します。
- デバイス管理:
- デバイスの利用状況を可視化することで、不正なデバイス利用による情報漏洩を防止します。
- 情報漏洩対策:
- ログ管理機能により、情報漏洩の発生原因を特定し、再発防止策を講じます。
- IT資産管理:
- IT資産の管理状況を可視化することで、セキュリティ対策の抜け漏れを防ぎます。
まとめ
「サプライチェーン強化に向けたセキュリティ対策評価制度」は、企業にとって、サプライチェーン全体のセキュリティ対策レベルを向上させるための重要な取り組みとなります。
企業は、この制度の導入を見据え、早急にセキュリティ対策の強化を進めていく必要があります。SKYSEA Client Viewは、サプライチェーンセキュリティ対策に有効なツールとして、企業の取り組みを支援します。
SKYSEA Client View限定ライブ オンラインセミナー
SKYSEA株式会社では、SKYSEA Client Viewを活用した情報漏洩対策やIT資産管理などについてご紹介する「SKYSEA Client View 限定ライブ オンラインセミナー」を随時開催しています。
11月開催のセミナーでは、経済産業省から公開予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」について、ポイントをいち早くご紹介。今から備えておきたい対策とともに解説します。
そのほか、IPAの「情報セキュリティ白書2024」から見るサイバーリスクの最新動向や、改めておさらいしておきたいセキュリティ対策の基本など、さまざまなテーマのセミナーを開催します。
ぜひご参加ください。
SKYSEA Client View 限定ライブ オンラインセミナー 詳細・お申し込みページ
SKYSEA株式会社について
SKYSEA株式会社は、クライアント運用管理ソフトウェア「SKYSEA Client View」を提供する企業です。
「使いやすさ」をコンセプトに、ログ管理・セキュリティ管理・デバイス管理といった「情報漏洩対策」や「IT運用管理」を支援する機能を搭載したソフトウェアを提供しています。
激化するサイバー攻撃に対するエンドポイントセキュリティや、リモートワークなどの多様化する働き方を支援する機能も搭載するほか、各メーカー様の製品と連携することで各種対策をさらに強化いただける連携ソリューションも提供しています。
管理するPCの台数やセキュリティポリシー、ワークスタイルなど、お客様ごとの利用環境やニーズに応じて、オンプレミスとクラウドから選べるサービスをご用意しています。
- SKYSEA および SKYSEA Client View は、Sky株式会社の登録商標です。
- Windows および Microsoft 365 は、Microsoft Corporationの登録商標または商標です。
- その他記載されている会社名、商品名は、各社の登録商標または商標です。
- 本文中 に記載されているテキストおよび画像(写真、イラスト等)の一部または全部を改変することは、いかなる理由、形態を問わず禁じます。
- 掲載されている情報は、発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。
コメント