サプライチェーン途絶リスクに備えよ
~SCMに組み込むべきリスクマネジメント方法論(2025年度版)~
地震や風水害などの自然災害に加え、ウクライナや中東での紛争激化、米中対立を軸とした輸出入管理の強化などを背景に、企業のサプライチェーンが途絶し、顧客に製品やサービスが供給できなくなるリスクが高まっています。 本資料では、こうしたサプライチェーン途絶リスクへの対応力強化の具体的な進め方、およびその実効性を高めるための課題と対応方針について、最新事例を交えつつご紹介します。
SOC・CSIRTの立ち上げ・運用支援
サイバー攻撃の高度化およびIT技術の急速な進化により、あらゆるインシデントを未然に防ぐセキュリティ対策は現実的に難しい状況があります。こういった中で、インシデントを水際で防いだり、被害を最小限に留めることの重要性が増しています。そのため、SOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)といった組織が必要とされます。SOC/CSIRTを立ち上げるためには、組織立ち上げの目的の明確化、予算の確保、スキルのある人材の確保、セキュリティ監視のためのシステム構築、社内外のステークホルダとの協議など、様々な課題をクリアする必要があります。フォーティエンスはSOC/CSIRT組織の立ち上げや運用改善における支援実績のノウハウを用いて、お客様をご支援いたします。
お客様の現状に合わせた立ち上げ・運用支援
POINT 1
SOC/CSIRTが提供するサービスは、お客様の置かれている状況により異なります。例えば、扱う個人情報・機密情報、監督官庁からの要請のレベルによって担保しなければいけないセキュリティレベルや監視体制は異なります。また、SOC/CSIRT組織を担う人材のIT技術の違いは、提供可能なサービスレベルに影響を与えます。フォーティエンスは、これらのお客様の状況をヒアリングやドキュメント調査等を通して評価し、理想と現状のギャップ分析を行ったうえで、現実的な提案をいたします。
コミュニケーションの円滑化
POINT 2
SOC/CSIRTの組織立ち上げにあたっては、様々なステークホルダとの合意形成が必要です。例えば、組織の立ち上げや運用にかかる費用の確保において経営層への説明、エージェント型のセキュリティ製品を導入するにあたって必要な関係部門への説明など、コンサルティングアプローチやセキュリティの専門性をもって納得いただけるようなプレゼンテーションや質疑応答を通してご支援いたします。
現場レベルのきめ細かな支援も可能
POINT 3
SOC/CSIRT組織の立ち上げは最終的なゴールではありません。運用開始後はシステム改善や人員の訓練等を継続していく必要があります。当社は、組織の立ち上げ後もアラート監視や必要な知識の提供など現場レベルでの支援を行うことが可能です。これは、立ち上げ当初のメンバーの経験不足や知識の不足といった問題を補完したり、現場レベルでの改善案の提示等、SOC/CSIRTを次のレベルにステップアップするための支援にもご活用いただけます。
