2019年08月19日、野村総合研究所(NRI)のグループ企業であるNRIセキュアテクノロジーズが、企業のセキュリティ対策を一変させる画期的なソリューションを世に送り出しました。新サービス「Secure SketCH GROUPS(セキュア スケッチ グループス)」は、自社のみならず取引先まで含めた「サプライチェーン」全体のリスクを一元管理できる仕組みです。SNSでは「ついにグループ全体の脆弱性を可視化できるツールが出た」と、情報システム担当者を中心に大きな期待が寄せられています。
近年のビジネス環境では、あらゆる機器がインターネットに繋がる「IoT」の普及が加速しており、それに伴ってサイバー攻撃の手口も巧妙化しています。特に注意すべきは「サプライチェーン攻撃」と呼ばれる手法で、これはセキュリティが強固な大企業を直接狙うのではなく、守りが手薄な子会社や業務委託先を「踏み台」にして本丸へ侵入するものです。一つの拠点の油断がグループ全体の存亡に関わる重大なリスクを招くため、個別の対策だけでは限界があるというのが今の常識でしょう。
「見える化」がもたらす圧倒的な効率化と安心感
このサービスが優れている点は、国内外に点在する拠点や取引先に対して共通の診断項目を提示し、その回答結果をリアルタイムで「見える化」できることにあります。各拠点がシステムの進捗状況を更新するたびに、管理者は全体の状況を把握できるため、どの拠点に脆弱性が潜んでいるかが一目瞭然となるわけです。これまでのように、バラバラの形式で届く報告書を一つずつ確認する手間を省き、優先順位の高い対策を迅速に指示できるメリットは計り知れません。
導入コストに関しては、5拠点から利用が可能で、初年度は税別77万円、次年度以降は39万円からという設定になっています。100社程度の利用を見込むこの強気な価格設定からは、NRIセキュアの自負と、現代企業が背負うセキュリティコストの重みが伺えます。私自身の視点としても、セキュリティはもはや「コスト」ではなく、ビジネスを継続するための「投資」と捉えるべきだと考えます。取引先を選ぶ基準に、こうした管理ツールの導入有無が含まれる時代はすぐそこまで来ているのかもしれません。
コメント