イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、サイバーセキュリティ対策のプロフェッショナル集団として、ウェブアプリケーションをはじめとした脆弱性診断、情報セキュリティに関するアセスメント、コンサルティング、教育などインターネットセキュリティにおける課題解決を目的としたサービスを幅広く提供しております。
昨今サイバー攻撃が巧妙化・複雑化し、各企業が経営上の課題の一つとしてセキュリティ強化に取り組む中、セキュリティ対策が強固な大企業を直接攻撃するのではなく、大企業が導入する機器、ソフトウェアの脆弱性や委託先企業のセキュリティ対策の脆弱性を経由して目的の企業を攻撃する、サプライチェーン攻撃のリスクが高まっており、実際の攻撃事例も報告されています。経済産業省が進める「サイバーセキュリティ経営ガイドライン Ver3.0」(改定案) においても「自社へのリスク波及を防ぐ観点からサプライチェーン全体での対策が必要であること、委託先に一方的な対策を強いるのでなく、 方策の実効性を高めること」が言及されるなど注目が集まっています。
これまでも調達元や委託元となる各企業では、サプライチェーンリスク低減策の一つとして、調達先や委託先企業のセキュリティ状況を確認する目的でセキュリティチェックシートへの記載を求める等が実施されています。ただし、実際のセキュリティチェック運用の多くは、チェックシートへの記入、記入結果の確認それぞれの負担が大きいにもかかわらず、ISMS等規程の準拠のようなコンプライアンス上の目的が主となっており、必ずしもサプライチェーン攻撃対策として有効に機能しているとは言い難い状況です。
また、調達先や委託先となる製品やソフトウェア、SaaSサービスの開発企業や、システム開発・運用保守業務を受託する企業にとっては、調達元や委託元企業が要求するセキュリティレベルが自社製品や受託業務にとって妥当かどうかの判断が困難で、適切なセキュリティ対策状況の開示が出来ないことが原因で、取引対象の選定の俎上に載ることが出来なくなる可能性があります。
そこで、EGセキュアソリューションズは、これまでのコンサルティングの知見を活かしサプライチェーンにおける顕在的・潜在的なリスクを未然防止する対策として、サプライチェーンを構成する調達元/調達先双方の企業向けに「サプライチェーンマネジメント強化支援サービス」の提供を開始いたします。
本サービスでは製品やサービスの調達時に活用されるセキュリティチェックシートの運用に対して、セキュリティコンサルタントが提供事業やサービスを理解した上でチェックシートに即した対策をしているか/されているのかの実態チェックや有効なセキュリティ対策の提案、チェックシート運用をサポートするガイドラインの策定、チェックシートに沿ったアセスメント、社内向けセキュリティ教育の実施など、各社の状況に応じて包括的な支援を行い、サプライチェーンマネジメントの強化とリスク低減をサポートします。
また、本サービス提供に際してウェブをはじめとするセキュリティの第一人者で弊社取締役CTOである徳丸浩によるセミナーを2023年1月25日(水)16時より開催いたします。これまで調達元/調達先企業からセキュリティチェックシート運用をはじめとするサプライチェーン攻撃対策に関して弊社にしばしば寄せられる相談内容から、攻撃事例を踏まえたサプライチェーン攻撃の現状と対策の考え方をお話させていただきます。
今後も、イー・ガーディアングループは、専門性と質の高いサービスを提供し、ミッションである「We Guard All」の 実現に向け、人々の生活をより便利に、豊かにするサービス・製品の開発に尽力して参ります。
【「サプライチェーンマネジメント強化支援サービス」概要】
■サポート対象企業の課題例
<調達元・委託元企業において>
- 全社共通の委託先セキュリティチェックシートを利用しているが、重厚過ぎて特定プロジェクトは効果的ではない。
- 調達先・委託先から収集したセキュリティチェックシートの回答が妥当かどうかの判断が難しい。
- セキュリティチェックシートの記載を調達先・委託先に依頼しているものの、適切に契約に盛り込めていないため、実効性がない。
<調達先・委託先企業において>
- SaaSサービスを開発、販売しており、多くの申込企業からセキュリティチェックシートの記載を求められるが、対応しきれず機会損失につながっている。
- システムの構築、保守・運用を受託しているが、委託元から要求されるセキュリティ対策全てに対応することが難しく、どのような代替策が取れるのか分からない。
- 今後の取引先拡大を見据えて、セキュリティ対策状況を適切に開示したい。
■サービスイメージ図
【オンラインセミナー概要】
タイトル :「サプライチェーン攻撃の現状と自社がまず取り組むべきこととは」
~コンプラ偏重か実行性のあるサプライチェーンマネジメントへの変革の道のりのヒント~
アジェンダ :「やらないといけないということは分かっているけど、何から手を付けたら良いのか分からない。」「自社でやれることと外部のコンサルタントに依頼することの線引きが分からない。」そのような声を踏まえ、サプライチェーン攻撃事例を紐解きながら、まず何から手を付けたらよいのかをどのように考えればよいのかを判断するための考え方を、調達元、調達先それぞれの立場からお伝えします。外部コンサルタントに依頼する場合の指針についてもお伝えしますので、ぜひこのセミナーを、実際の事故事例と比較しながら自社の状況を振り返り、次の一歩のヒントとしてください。
講師 :EGセキュアソリューションズ 取締役CTO 徳丸浩
開催日時 :2023年1月25日(水)16:00 ~ 17:00
※詳しくはこちら(https://www.eg-secure.co.jp/seminar/20230125/)よりご覧ください。
【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。2022年に東証プライム市場へ移行。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市19拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。
■EGセキュアソリューションズ 会社概要
代表者 :代表取締役社長 寺田 剛
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :2008年4月
資本金 :1,000万円(2022年9月末日現在)
業務内容 :1. 情報セキュリティ、情報システムに関する監査、コンサルティング
2. 情報セキュリティに関する調査、研究、執筆
3. 情報セキュリティ関連の教育及びコンテンツ制作
4. セキュリティ製品の開発、販売、サポート
URL :https://www.eg-secure.co.jp/
■イー・ガーディアン株式会社 会社概要
代表者 :代表取締役社長 高谷 康久
所在地 :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立 :1998年5月
資本金 :36,428万円(2022年9月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/
オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/
コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL :https://www.e-guardian.co.jp/
