マクニカ、伊予銀行にリスクレーティングツール「SecurityScorecard」を提供し、 サプライチェーンリスクマネジメントの強化を支援
~約300社の外部委託先に対するセキュリティ態勢の継続的な把握を実現~
株式会社マクニカ(本社:神奈川県横浜市、代表取締役社長:原 一将、以下マクニカ)は、株式会社伊予銀行(本社:愛媛県松山市、取締役頭取:三好 賢治、以下伊予銀行)にリスクレーティングツールのSecurityScorecardを提供し、サプライチェーンリスクマネジメントの強化を支援したことを本日発表いたします。
■背景
サプライチェーン攻撃によるインシデントが多発し、多くの企業がサプライチェーン全体でセキュリティを見直す必要に迫られています。そのようななか、経済産業省からはサプライチェーン企業の格付け制度を2026年度目途に始める政策案*1が発表され、金融庁が発表したセキュリティガイドライン*2では「セキュリティリスク評価ツールを用いたセキュリティ管理」の必要性が言及されています。
伊予銀行では、2024年8月に業務委託先の企業がランサムウェアによる不正アクセスの被害に遭い、個人情報が流出するインシデントが発生しました。幸い、情報の悪用などの二次被害は確認されませんでしたが、従来の外部委託先に対する評価手法では客観性を十分に担保できておらず、また、評価が低い企業へは追加調査を実施していたものの、評価軸が十分ではなく対象を拾い切れていないという問題点が浮き彫りになりました。同行では事態の再発を防ぐため、同行及びグループ会社に加え、約300社の外部委託先を含めたサプライチェーンリスクマネジメント強化に向けて、セキュリティ態勢を正確かつ継続的に把握するソリューションを検討することとなりました。
■SecurityScorecardの選定理由
SecurityScorecardは、定常的に外部セキュリティリスクを診断し、可視化/定量化するリスクレーティングプラットフォームです。スコア結果や発見された問題点に基づいて、弱点を把握し改善を図ることで攻撃者から狙われにくい組織/環境作りに役立ちます。
伊予銀行が、SecurityScorecardを選んだ理由は、下記の通りです。
・自組織だけでなく、サプライチェーンリスクマネジメントツールとして外部委託先管理に活用できる
・本質的な基準に基づいたスコアリング指標をもつ
例)企業が一貫して内部統制強化に取り組まないと改善とみなさない、など
・具体的な問題点の指摘とその改善に向けた推奨アクションプランまでが提示される
・管理対象が変更となっても対応可能な柔軟なライセンス形態である
・レポートが見やすくシステムに詳しくない人が見ても容易に理解でき、UIが直観的に使える
■導入の効果
新規委託先のチェックだけでなく、既存の委託先に対しても年1回の定期チェックを実施し、スコアが低かった対象については契約を再検討するなど、客観的で定量的な評価軸によるセキュアな委託先の選定が可能になりました。また委託先では、低い評価を受けた場合でも改善ポイントが特定されるためアクションが取りやすく、現場のセキュリティ意識も向上しています。
■今後の展望
伊予銀行では、金融庁のガイドラインにおいてもセキュリティ対策の外部評価ツールの活用が推奨されていることを鑑みて、将来的にはこうしたスコアを公開することが標準になっていくことを想定し、グループ会社や外部委託先まで含めてKPIとなるスコアの目標を定める方針を検討しています。
マクニカは、さまざまな製品やサービスの提供を通じて培った経験や知見を活かし、リスクレーティングツールの活用を広めるとともに、改善に向けた最適なアプローチを提案することで、サプライチェーンセキュリティの強化に貢献していきます。
*1:経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」
https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html
*2:金融庁「金融分野におけるサイバーセキュリティに関する ガイドライン」
https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf
【事例の詳細はこちら】
URL:https://www.macnica.co.jp/business/security/manufacturers/securityscorecard/case_02.html
【製品に関するお問い合せ先はこちら】
株式会社マクニカ SecurityScorecard担当
TEL:045-476-2010
E-mail:SSc-Sales@macnica.co.jp
※本文中に記載の社名及び製品名は、株式会社マクニカ及び各社の商標または登録商標です。
※ニュースリリースに掲載されている情報(製品価格、仕様等を含む)は、発表日現在の情報です。その後予告なしに変更されることがありますので、あらかじめご承知ください。
株式会社伊予銀行について
株式会社伊予銀行は1878年の創業以来、瀬戸内圏域の経済発展を支える金融機関として、愛媛県を中心に事業を展開。顧客に寄り添った金融サービスの提供を大切にしながら、地域とともに発展することを使命としています。地域に根ざした総合金融機関として、国内152店舗、海外1店舗(シンガポール)および2つの駐在員事務所(上海・香港)を展開しています。2024年3月末時点での総資産は約9.2兆円、預金残高は約6.9兆円、貸出金は約5.7兆円にのぼります。
伊予銀行について:https://www.iyobank.co.jp/
株式会社マクニカについて
マクニカは、半導体、サイバーセキュリティをコアとして、最新のテクノロジーをトータルに取り扱う、サービス・ソリューションカンパニーです。世界28か国/地域91拠点で事業を展開、50年以上の歴史の中で培った技術力とグローバルネットワークを活かし、AIやIoT、自動運転など最先端技術の発掘・提案・実装を手掛けています。
マクニカについて:www.macnica.co.jp
すべての画像
