NRIセキュアテクノロジーズ(NRIセキュア)は5月20日、外部委託先をはじめとしたサードパーティの全体像の把握とリスク評価・管理を行う「サードパーティ・サイバーセキュリティ・デューデリジェンスサービス」の提供を開始することを発表した。

サービスの概要

今回発表されたサービスは、これまで買収対象の企業に対して実施されることが多かったサイバーセキュリティ・デューデリジェンスを、既存・新規の外部委託先などのサードパーティに対して実施するもの。

その上で、自社を取り巻くサードパーティにおけるサイバー攻撃への耐性強化を目的としたセキュリティ対策の実施を支援する。

サービスの特徴

同サービスの主な特徴としては「膨大なサードパーティの中から評価・管理が必要な対象を選定」「目的に沿った評価方法を選択・提案」「サードパーティ管理における相談窓口を常設」の3点が挙げられている。

中でも、「サードパーティ管理における相談窓口を常設」という特徴については、リスク評価・管理を1度行った後も、相談窓口を常設することで、サードパーティ管理における改善活動の中で浮上した課題に対し、対策のアドバイザリなどを継続して実施することができるという利点が挙げられている。なお、継続的なサイバーセキュリティ・デューデリジェンスを行わない場合にも、サービス提供は可能とのこと。

  • サードパーティ・サイバーセキュリティ・デューデリジェンスサービスの支援範囲

    サードパーティ・サイバーセキュリティ・デューデリジェンスサービスの支援範囲

同社は今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、安全・安心な情報システム環境と社会の実現に貢献していきたい構え。