NRIセキュアテクノロジーズ(以下、NRIセキュア)は、従来提供してきたサプライチェーン関連のセキュリティ対策サービスを刷新し、サイバーレジリエンス・ソフトウェアサプライチェーン領域におけるリスク対策を支援する「サプライチェーントラストサービス」を提供開始した。
同サービスは、経済安保推進法に基づく特定重要設備の導入および維持管理のための事前審査対応やリスク評価だけでなく、セキュアソフトウェア開発におけるセキュリティ対応(例:不正プログラム検出・不正コミット監視・ソフトウェア脆弱性管理・DevSecOps7実行・シフトレフト8実行)、サイバー攻撃にも対応したBCP(事業継続計画)策定、パートナー管理強化などのリスク管理措置、リスク管理態勢整備などのメニューから構成されるという。
同サービスの対象は、主務省庁が指定した「特定社会基盤事業者」に該当する企業のほか、その特定重要設備などの供給者、委託先である設備供給者・維持管理者、ソフトウェアサプライチェーンのセキュリティリスク対応が求められるグローバル企業や金融機関なども含まれるとしている。
![「サプライチェーントラストサービス」における支援メニューの概要<br/>[画像クリックで拡大表示]](http://ez-cdn.shoeisha.jp/static/images/article/18993/18993_01.jpg)
[画像クリックで拡大表示]
NRIセキュアは今後も、サプライチェーントラストサービスをはじめとするセキュリティ向上に向けた支援やソリューションの提供を通して、安全・安心な情報システム環境の実現に貢献していくという。
【関連記事】
・NRIセキュア、特権ID管理ソリューションの新バージョン(6.1.0)版の提供開始を発表
・NRIセキュア、メールセキュリティ管理サービス提供 Proofpoint製品の導入支援など
・NRIセキュア、「AIセキュリティ統制支援サービス」開始 法規制対応やリスク管理など
