サプライチェーン途絶リスクに備えよ
~SCMに組み込むべきリスクマネジメント方法論(2025年度版)~
地震や風水害などの自然災害に加え、ウクライナや中東での紛争激化、米中対立を軸とした輸出入管理の強化などを背景に、企業のサプライチェーンが途絶し、顧客に製品やサービスが供給できなくなるリスクが高まっています。 本資料では、こうしたサプライチェーン途絶リスクへの対応力強化の具体的な進め方、およびその実効性を高めるための課題と対応方針について、最新事例を交えつつご紹介します。
サイバー脅威分析
クラウド化の進展により、システム開発のスピードは飛躍的に向上しました。一方で、オンプレミス、クラウド、SaaSといった多様な環境が連携することでIT環境は複雑化し、セキュリティ設計が後回しにされるケースが増えています。
フォーティエンスコンサルティングは、脅威分析を通じてシステム固有のリスクを可視化し、過剰な対策や対策漏れのない対策を導出。経営層にも伝わる形で、「納得感のあるセキュリティの実現」を支援します。
システム固有の脅威を可視化する脅威ベース設計・対策
POINT 1
IT環境の複雑化により、セキュリティ設計が後回しにされることで、後付けの対策がユーザビリティを損ねたり、コスト増につながることも少なくありません。
こうした課題に対し、当社は「サイバー脅威分析(Threat Modeling)」を活用したアプローチを提供しています。STRIDEやアタックツリーなどのフレームワークを用い、システムの構成やデータフローに基づいて潜在的な脅威を体系的に洗い出します。
これにより、過剰な対策や対策漏れ(いわゆる“やりすぎ”や“やらなすぎ”)を防ぎ、必要十分なセキュリティを設計段階から実現します。特に開発初期に実施することで、コスト効率と堅牢性の両立が可能になります。
経営層にも伝わるセキュリティの見える化
POINT 2
セキュリティ対策は、単に技術的に正しいだけでは十分ではありません。全社的に機能させるためには、経営層の理解と納得が不可欠です。
フォーティエンスでは、脅威分析の結果を単なる技術資料にとどめず、経営層にも伝わる形で整理・可視化します。たとえば、リスクの影響度や対応の優先順位を明確に示した資料を作成し、経営判断に資する情報として提供します。
これにより、経営層は「自社のITはセキュリティが担保されている」と自信を持って説明できるだけでなく、「対策にかかる投資判断の根拠」も明確に示すことが可能となります。こうした取り組みを通じて、セキュリティが経営課題として正しく認識されるための土台を築きます。
