atpress
    さくら情報システム株式会社のロゴ

    さくら情報システム株式会社

    リリース一覧

    中堅企業向けセキュリティ診断サービスを提供開始

    ~サプライチェーンのセキュリティ対策とリスク低減を支援~

    イベント
    2025年11月20日 11:00
    さくら情報システム株式会社

    さくら情報システム株式会社(本社:東京都港区、代表取締役社長:伊延 充正、以下「さくら情報システム」)は、サプライチェーン全体のセキュリティ強化が求められる現代のビジネス環境を背景に、中堅企業向けセキュリティ診断サービス(以下、本サービス)の提供を開始しました。本サービスは低コストでのセキュリティ把握を実現し、IT資産の把握から脆弱性診断までをスムーズにサポートします。


    中堅企業向けセキュリティ診断サービスを提供開始

    中堅企業向けセキュリティ診断サービスを提供開始


    ■本サービスの背景

    IPAの調査(※1)によれば、中堅・中小企業の約4分の1がサイバーインシデントの被害を経験しており、そのうちの約7割が、自社で発生したサイバーインシデントが取引先の事業に影響を及ぼしたと回答しています。企業は、取引先から異なるセキュリティ対策を求められる一方で、発注側の企業は取引先の対策状況を把握しづらいという課題があります。

    こうした状況の中、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」(※2)を公表し、制度の検討を進めています。同制度では、自己評価や第三者によるセキュリティ評価実施が求められている(※3)ため、中堅企業は現状の「資産と脅威の特定」を行ったうえで、適切なセキュリティ対策を講じる必要があります。

    このような状況を踏まえ、企業が抱えるセキュリティ課題の解決をサポートするため、さくら情報システムでは中堅・中小企業の実情に即したセキュリティ診断サービスを展開しています。また、本サービスは「Security Days Fall 2025 Tokyo」の展示ブースや登壇セミナーでも紹介し、多くの来場者から関心やご要望が集まりました。

    講演に参加された方からは「サプライチェーンのセキュリティについて具体的に理解できた」「中小企業向けのリスク対策の話が実例を交えて分かりやすかった」といったご意見が寄せられました。このような声からも、現場でのセキュリティ対策に対する関心の高さや、本サービスへのニーズがうかがえます。



    ■本サービスについて

    <サービス概要>

    本サービスは、5つの診断メニューで構成されており、単体または複数のサービスを組み合わせてご利用可能。お客様のセキュリティ状況の把握と対策に役立つサービスです。


    <各サービスについて>

    ・ASM診断

    メールアドレスのドメインを対象にASM診断を実施。(MS&ADインターリスク総研株式会社提供の「MS&ADサイバーリスクファインダー」(※4)を使用)


    ・グローバルアドレススキャン

    企業契約済のIPアドレスレンジを網羅的にスキャンすることで、隠れたサーバーや機器の存在を把握。


    ・Webアプリ簡易診断

    WebサイトのURLからツールにて自動的に診断を実施。低コストで、日程調整にも柔軟に対応。(株式会社ユービーセキュア提供の「VexCloud」(※5)を利用)


    ・ネットワーク簡易診断

    お客様が保有するIPアドレスから診断を実施。セキュリティパッチの適用漏れや設定ミスにより重大な情報漏えい事故が発生する危険性を診断。


    ・AIペネトレーションテスト

    お客様が保有するWebサイトやIPアドレスを対象に、AIによる模擬的攻撃で脆弱性を確認(米Ridge Security Technology Inc.提供の「RidgeBot(R)」(※6)を使用。ライセンス販売のみ)



    「中堅企業向けセキュリティ診断サービス」

    サービス詳細:https://www.sakura-is.co.jp/solution/ps-000-171.html


    ※1 出典:独立行政法人情報処理推進機構「2024年度 中小企業における情報セキュリティ対策に関する実態調査」

    https://www.ipa.go.jp/security/reports/sme/sme-survey2024.html

    報告書PDF:https://www.ipa.go.jp/security/reports/sme/nl10bi000000fbvc-att/sme-chousa-report2024r1.pdf

    ※2 https://www.meti.go.jp/press/2025/04/20250414002/20250414002.html

    ※3 評価コストの負担を抑える観点から詳細は今後検討される予定

    ※4 MS&AD サイバーリスクファインダーは、MS&ADインターリスク総研株式会社の登録商標です。

    ※5 VexCloud は、株式会社ユービーセキュアの商標または登録商標です。

    ※6 RidgeBot の製品/サービス名は、Ridge Security Technology Inc.の米国およびその他の国における商標または登録商標です。



    ■さくら情報システムについて

    <会社概要>

    商号  : さくら情報システム株式会社

          (オージス総研・三井住友銀行のグループ企業)

    本社  : 東京都港区白金1-17-3 NBFプラチナタワー

    設立  : 1972年11月29日

    URL   : https://www.sakura-is.co.jp

    業務内容: 三井住友銀行およびグループ会社の基幹システムを支え、

          幅広いお客様にハイレベルなサービスを提供してまいりました。

          豊かな経験から培ったノウハウ、技術、信頼を基に、会計・

          人事給与・金融・BPO・セキュリティ・システム運用の強みを軸に、

          今後もお客様の課題解決をトータルにサポートしていきます。


    ※ 本リリースに記載されている製品名、会社名は各社の商標または登録商標です。

    カテゴリ
    テクノロジービジネス

    タグ

    中堅企業セキュリティ診断サプライチェーンセキュリティ対策リスク低減サイバーリスクDX法人 ITサポートIT・セキュリティ運用インターネットの情報漏洩対策
    シェア
    FacebookTwitterLine

    配信企業へのお問い合わせ

    取材依頼・商品に対するお問い合わせはこちら。
    プレスリリース配信企業に直接連絡できます。

    お問い合わせ

    さくら情報システム株式会社

    さくら情報システム株式会社