ページの本文へ

Hitachi
お問い合わせお問い合わせ

サプライチェーンリスク評価サービス(Panorays)

サプライチェーン全体のセキュリティリスクを一元的に評価・管理

サプライチェーン(グループ会社や取引先、委託先など)に適用することで、サプライチェーンに潜むセキュリティリスクを浮き彫りにするSaaSベースのプラットフォーム

概要・特長

サプライチェーンに連なるサプライヤー(グループ会社、取引先、委託先など)を糸口として、自社に大きな影響を与えるサイバーセキュリティ上のリスクが増大しています。
サプライチェーンリスク評価サービス(Panorays)は、サプライヤーのセキュリティリスクを可視化し、一元的な管理を容易に行うことを可能とするサービスです。

特長

外部アタックサーフェスを評価(外部評価)
サプライヤーの外部(インターネット)から確認できるIT資産に対し、対象に負荷をかけることなくぜい弱性などのセキュリティリスクを評価し、潜在的なサイバー攻撃のリスクを特定します。
組織内に内在するセキュリティリスクを評価(内部評価)
セキュリティに関する組織体制やルールの整備状況などを確認するセキュリティ調査票(アンケート)をSaaSベースのプラットフォームでサプライヤーに展開することで効率的な評価を実現します。
サプライヤーを総合的に評価(総合評価)
外部評価と内部評価の結果にサプライヤーのビジネス上の重要度を組み込み、5段階の総合的な評価を行うことで、ビジネスへの影響に応じた対処の優先順位づけを実現します。
サプライチェーンのリスク評価における運用負荷を軽減
シンプルで分かりやすい管理コンソールにより簡単な導入かつ容易な管理が可能です。また、日本語・英語に対応したSaaSベースのプラットフォームで海外のサプライヤーへの展開が容易です。

主な機能

外部評価機能
サプライヤーのドメイン情報を登録することで、ドメインにひもづく外部公開IT資産を収集し、収集したIT資産のセキュリティリスクを評価します。外部評価は「ネットワークおよびIT」「アプリケーション」「ヒューマン」の3つの評価分類で行われます。

外部評価による指摘事項概要(一部)

評価分類 評価内容 指摘事項
ネットワークおよびIT 収集したIT資産情報・設定に関するサイバーリスク
  • 収集したIT資産が悪用されている可能性
  • クラウド上で非公開であるべき情報が公開されている可能性
  • 公開サーバー(Web/メールなど)の設定に関する問題点
アプリケーション Webアプリケーションなどに関するサイバーリスク
  • 公開されているアプリケーションの設定に関する問題点
  • 既知のぜい弱性を持つソフトウェアが利用されている可能性
ヒューマン アカウント窃取やソーシャルエンジニアリングに関するサイバーリスク
  • 従業員の認証情報が漏えいしている可能性
  • 企業のセキュリティ体制に関する問題点
内部評価機能
サプライヤーのセキュリティ組織・運営に関する状況を評価するためのセキュリティ調査票(アンケート)をオンライン上で展開し、効率的な評価を実現します。

内部評価の効率化を図る機能(一部)

効率化機能 概要
オンラインで完結 調査票の配布から収集、集計までをオンラインで完結
多言語対応 日本語と英語に対応したインターフェースで海外サプライヤーでも利用が可能
調査票テンプレート 各社ガイドラインなどを基にした複数の調査票テンプレートを用意、調査票は独自のもの利用することも可能
コメント機能 調査票に対して追加質問・回答ができるコメント機能を実装し、双方向のコミュニケーションが可能
自動スコア化 自動的に回答結果をスコア化することで、優先順位づけなどに活用可能

導入・運用支援

サプライチェーンリスク評価サービス(Panorays)の導入から運用までを支援するサービスメニューをラインアップしております。

  • ※PanoraysはPanorays社の開発したSaaSベースのプラットフォームです。
  • ※記載されている会社名、製品名は、それぞれの会社の登録商標、または商標です。

  • DX活用事例先進事例など100件以上公開中

  • 導入事例一覧
  • 日立システムズオススメセミナー動画サイト

詳しく知りたい方はこちら