サプライチェーン途絶リスクに備えよ
~SCMに組み込むべきリスクマネジメント方法論(2025年度版)~
地震や風水害などの自然災害に加え、ウクライナや中東での紛争激化、米中対立を軸とした輸出入管理の強化などを背景に、企業のサプライチェーンが途絶し、顧客に製品やサービスが供給できなくなるリスクが高まっています。 本資料では、こうしたサプライチェーン途絶リスクへの対応力強化の具体的な進め方、およびその実効性を高めるための課題と対応方針について、最新事例を交えつつご紹介します。
セキュリティ運用の設計と実施支援
企業は、様々な脅威に相対していく必要があり、組織の情報やシステムを適切に保護し、脅威に対する効果的な対応を行うためにも、セキュリティ運用を設計し、それを確実に実施していく必要があります。
フォーティエンスでは、企業が実現可能で適切な方式やツールを導きだし、それぞれが実行すべきセキュリティ運用を支援します。
鍵となる資産、構成、脆弱性の管理
POINT 1
セキュリティ運用設計には、一般的に以下の内容が含まれます。
1.セキュリティポリシーの策定
2.リスク管理
3.アクセス管理
4.監視とインシデント対応
5.教育・訓練
6.継続的な改善
これらを定義していく時に鍵となるのが資産管理、構成管理、脆弱性管理です。企業がこの管理を適切に行い、セキュリティ運用の基盤として活用できているケースはまだ多くありません。フォーティエンスでは、セキュリティ運用を適切に実行するための基盤となるように支援します。
企業が管理すべき資産・構成情報と脆弱性情報
POINT 2
企業が管理すべき資産・構成情報を定義する際には、明確に方針や指針を決め、粒度感やブレが無いようにする必要があり、セキュリティ観点においては、システムの重要度とクラウド利用の責任境界を念頭に定義する必要があります。
管理対象を定義する際の方針の決定や実際のすべきか否かの判断は難しく、各ステークホルダーと議論を要するものですが、弊社はこれまでの支援内容とセキュリティ観点から議論から参画し、企業にとって管理すべき情報の定義をご支援いたします。
また、脆弱性情報は、設定や設計の脆弱性とソフトウェアや製品の脆弱性をアセスメントや脆弱性データベースの参照、CSPMツールによる診断、ペネトレーションテストなどを用いて取得していく必要があります。
適切に脆弱性情報を取得するためには、金額だけでなくIT資産との親和性・診断結果に信憑性・誤検知がないかといった判断が必要となり、そこには技術力と資産管理側との調整力が求められることがあります。
このように、脆弱性管理を実行するには、セキュリティに関する知識に加えて社内との調整事も多く、マルチなスキルが求められる業務です。
弊社では、企業の担当者様と二人三脚で管理プロセスを作成し、安全性が保たれたIT資産が運用できるようご支援いたします。
