三菱総合研究所は4月11日、セキュリティレ―ティングサービス「SecurityScorecard」を用いたコンサルティングサービスを提供すると発表した。
SecurityScorecardは、インターネットから収集した世界中の企業のセキュリティ関連情報を独自のアルゴリズムで分析し、リスクの状態を100点満点で定量評価するサービスだ。同サービスを利用することで、国内外グループ会社、サプライヤー、業務委託先、共同研究先など、さまざまな企業・団体のセキュリティ対策状況を俯瞰的に確認できる。
同社はSecurityScorecardから得られる情報を活用して、グループ会社や取引先のセキュリティ対策実施状況を俯瞰的に調査し、問題の有無を評価する「サプライチェーン・セキュリティアセスメントサービス」の他、サプライチェーンリスクへの対応を長期維持するための体制整備を支援する「サプライチェーンリスクマネジメント(SCRM)・コンサルティングサービス」を提供する。
SCRM・コンサルティングサービスでは、SecurityScorecardを自社で運用していくための支援の他、目指すべき組織体制のあり方やPDCAサイクルの構築に向けた支援を行う。支援対象はIT部門だけでなく、グループ会社管理部門、調達部門、研究開発部門なども含む。
企業がビジネスを拡大していく中で、グループ会社やサプライヤー、業務委託先や協業先など、ビジネスにおいて密接な関係を持つ社外組織がグローバルに拡大している一方、情報セキュリティに関しては、業務委託先からの情報漏洩、部品供給メーカーや物流網へのサイバー攻撃による本体事業の停止など、さまざまな事故事例が報告されている。