サプライチェーンセキュリティ360度評価サービス

【サービスの特長(一部抜粋)】
● サプライチェーン全体のサイバーセキュリティについて、全方位に可視化します
サプライチェーンやグループ企業まで含めたサイバーセキュリティの現状について、以下の2軸での評価を行い、全方的に可視化します。

(1)攻撃者の視点による、外部環境から見たセキュリティ評価
SecurityScorecardを用いて実施します。攻撃者の視点で自組織やグループ企業、サプライヤなどのセキュリティをサイバー空間から評価し、将来的にサイバー攻撃を受けるリスクを可視化します。

(2)組織の内部環境全般のセキュリティ評価
ニュートン・コンサルティングの知見やノウハウを活かし、体制／スキル、ルール／プロセス、技術的対策など内部環境全般の評価を実施します。評価基準として用いるのはNIST CSFやNIST SP800-171など国際標準のガイドラインです。

● ニーズに応じた多様な評価パターンをご用意しています
お客様のニーズに応じて、以下のパターンのいずれかでの評価が可能です。

(1) SecurityScorecardを用いた外部環境評価＋コンサルタントによる解説
SecurityScorecardの脆弱性スキャンや脅威インテリジェンスの調査結果をもとに、どのように改善すればよいかを解説し、改善につなげていただくサービスです。SecurityScorecardのレポートを読み解くには技術的な知識が不可欠であり、コンサルタントが具体的な改善策を解説します。

(2) (1)＋内部環境の簡易評価(問診票)
SecurityScorecardの脆弱性スキャンや脅威インテリジェンスはサイバー空間からの技術的なスキャンであり、対象組織のデータ取り扱いルールや体制などまで診ることはできません。その部分をセキュリティ問診票にて確認し、外部＋内部の両面から評価し改善につなげるサービスです。

(3) (1)＋内部環境の詳細評価(NIST CSFやNIST SP800-171などのガイドライン)
SecurityScorecardの脆弱性スキャンや脅威インテリジェンスによるサイバー空間からの技術的なスキャンに加え、本来ニュートンが得意としている対象組織のセキュリティに関する全体最適(ルール、体制、スキル、テクノロジー)を評価し改善策を示すサービスです。

11月16日よりサービス提供開始

【対象】
■ 取引先などサプライチェーンのセキュリティを可視化し、改善を促したい組織
■ グループ企業などのセキュリティを可視化し、改善につなげたい組織
■ 自組織のセキュリティを定期的に可視化し、改善につなげたい組織
【期間】応相談
【価格】応相談
【成果物(例)】
・サプライチェーンセキュリティ360度評価レポート
・SecurityScorecard評価レポート

URL： https://www.newton-consulting.co.jp/solution/cyber/supply-chain_360.html