NRIセキュアは12月20日、従来提供してきたサプライチェーン関連のセキュリティ対策サービスを刷新し、サイバーレジリエンス(サイバー攻撃への耐性)・ソフトウェアサプライチェーンの領域におけるリスク対策を総合的に支援する、「サプライチェーントラストサービス」の提供を同日から開始することを発表した。
サプライチェーントラストサービスのメニュー
同サービスは、経済安保推進法に基づく特定重要設備の「導入および維持管理のため事前審査対応」やリスク評価だけでなく、セキュアソフトウェア開発におけるセキュリティ対応(不正プログラム検出・不正コミット監視・ソフトウェア脆弱性管理・DevSecOps実行・シフトレフト実行など)、サイバー攻撃にも対応したBCP(事業継続計画)策定、パートナー管理強化などのリスク管理措置、リスク管理態勢整備(脅威の内部侵入を防ぐだけでなく、内部侵入後の被害最小化対策を含めたサイバー攻撃耐性を評価)などのメニューから構成される。
実践的かつ高度な知見に裏付けされた同サービスを活用することで、サプライチェーン全体のリスク管理基盤の強化を実現できるという。
NRIセキュアは今後も、サプライチェーントラストサービスをはじめとするセキュリティ向上に向けた支援やソリューションの提供を通して、安全・安心な情報システム環境と社会の実現に貢献していきたい構え。