サプライチェーンリスクを簡単に可視化する新サービス『Zeami TPRM』の事前登録開始

新たな時代のサプライチェーンリスク管理『Zeami TPRM』

近年、企業におけるサプライチェーンリスクの重要性が高まってきています。その背景には、取引先や委託先が受けたサイバーインシデントが、自社の業務や信用に深刻な影響を与えるケースが増えていることが挙げられます。こうした状況に対応するために、ZeamiCyberSecurity株式会社が新たに提供を開始したのが、サプライチェーンリスクを自動で可視化し評価する『Zeami TPRM（Third Party Risk Management）』です。

取引先リスクの現状とは？

サプライチェーンに関連するサイバー攻撃は、取引先のシステムを悪用する形で発生することが多く、その結果、自社にまで影響が及ぶことがあります。取引先の情報漏洩や業務停止は、自社の業務にも直結するため、しっかりとしたリスク管理が求められます。しかし、日本企業は依然としてExcelやチェックシートを用いた一過性の管理に頼っているため、取引先のリスク状況を適切に把握できていないのが現状です。

『Zeami TPRM』の特徴

『Zeami TPRM』は、取引先や委託先のセキュリティリスクを継続的に可視化・スコアリングするクラウドサービスです。企業が持つIT資産を分析し、どの取引先にどの程度のリスクが存在するのかを一目で把握できる仕組みがあります。これにより、企業のセキュリティ担当者や経営層は、迅速かつ適切にリスク対応を図ることが可能です。

システムは、専門的なセットアップが不要で、企業名を登録するだけで自動的にリスク評価が始まります。その後も定期的にリスクの変化を追跡し、重要なデータはレポートとして規定のフォーマットで生成されます。これは、経営層への報告や委託先との情報共有にも役立ちます。

また、リスク通知機能を搭載しており、危険度の高い変化や新たな脅威を自動で通知するため、企業全体でのリスクマネジメントを支援します。

グローバルなリスク動向

『Zeami TPRM』の開発は、国際的なサプライチェーンリスク管理の潮流を受けたものでもあります。アメリカのNIST（国立標準技術研究所）が示したサプライチェーン・リスク管理基準や、2024年12月に発効予定の欧州のCyber Resilience Act（CRA）など、世界中でサプライチェーンに関連するセキュリティ管理が強化される方向にあります。この流れに乗り、企業が迅速に変化するリスクに対応できるよう、『Zeami TPRM』が提供されています。

未来の展望

ZeamiCyberSecurityは、『Zeami TPRM』が企業のリスク管理のスタンダードとなることを目指しています。β版の事前登録はすでに開始されており、2025年12月には登録企業への順次案内が予定されています。
今後は、評価精度の向上やモニタリング範囲の拡張といった機能の強化を予定しています。各企業は、自社のリスクポリシーに基づいた評価指標をカスタマイズし、より効果的にサプライチェーン全体のセキュリティリスクを管理できるようになります。

サプライチェーンに関わるセキュリティリスクの可視化や評価体制に課題を感じている企業は、ぜひこの機会に『Zeami TPRM』に登録してみてください。追加情報やカジュアルな相談については、公式サイトを通じて受け付けています。

【Zeami TPRM サービスページ】こちらにてご登録を。この新しいサービスが、皆様の企業セキュリティに大いに役立てば幸いです。