Panoraysは、これらの悩みを解決します！

サードパーティーのリスクを管理・把握しなくてはならない理由

多くの企業では自社やグループ会社の対応で手一杯となり、取引先など外部委託先のセキュリティ対策まで十分に手が回っていません。
しかし現在、サードパーティーやサプライチェーンのリスク管理は「任意」ではなく「必須」となりつつあります。

• 事業継続への影響

  

  取引先や外部パートナーで発生したセキュリティインシデントが、自社の業務やサービスに波及する事例が増えています。製造・物流の遅延、納期の未達、ITサービスの停止など、ビジネス全体の運営に支障が出るリスクを無視できない状況です。

• 攻撃経路の変化

  

  攻撃者は本体企業ではなく、防御が甘い委託先や下請け企業を狙う傾向が強まっており、自社の防御だけでは不十分です。

• 説明責任・管理責任

  

  仮に自社が直接の原因でなくとも、外部起因の事故で委託元としての責任を問われるケースが急増しています。顧客や株主、監督官庁への説明責任や信頼の失墜、ブランド毀損、賠償請求など、リスクは多岐にわたります。

• 規制と顧客要求の強化

  

  EUのNIS2指令、米国のサイバーセキュリティ大統領令、日本の経済安全保障推進法など、各国でサプライチェーン全体に対するセキュリティ管理義務が強化されています。

• 01

  

  対象企業のシステムに負荷をかけずに情報収集するパッシブなスキャンによる外部評価。

• 02

  

  外部評価に加え、内部評価を用いることで総合的な評価が可能。

• 03

  

  各種ガイドラインに準拠した調査票テンプレート。

• 04

  

  日本ローカライズされた画面設計。日本語UI対応。

• 05

  

  総代理店であるSRM社提供のサプライヤー向け保険パッケージを適用可能。

• 06

  

  各種資料を閲覧、利用可能なポータルサイトをご用意。