野村総合研究所(NRI)とNRIセキュアテクノロジーズ(NRIセキュア)は2021年10月20日、SCM(サプライチェーン管理)領域のコンサルティングサービスを共同で提供すると発表した。SCMの戦略立案から計画立案、プロセス改革、現場改革まで広く請け負うNRIの経営コンサルティングと、NRIセキュアが同日提供を開始する「サプライチェーン・セキュリティコンサルティング」の2つのコンサルティングサービスを組み合わせて提供する。主に製造や流通、小売業に向けて提供する。
野村総合研究所(NRI)とNRIセキュアテクノロジーズ(NRIセキュア)は、サプライチェーンを構築するためのコンサルティングサービスを共同で提供する。NRIの経営コンサルタントが、NRIが開発した「サプライチェーン戦略テンプレート」を用いて、ユーザーの事業特性や事業戦略を分析し、サプライチェーン全体の課題を導出する。さらに、現状とあるべき将来像を整理した上で、実行すべき施策を立案する(図1)。
拡大画像表示
並行して、NRIセキュアのセキュリティコンサルタントが、対象とするサプライチェーンネットワーク上のセキュリティリスクを可視化し、課題を導出のうえ、必要なセキュリティ施策を立案する。サプライチェーン全体の経営戦略や実行施策と、セキュリティ施策を統合し、安全なサプライチェーンの実現に向けたロードマップを作成・提案する。
NRIセキュアは、今回のサービスにあわせて、サプライチェーン全体のセキュリティリスクを洗い出して評価するサービス「サプライチェーン・セキュリティコンサルティング」の提供を開始する。
サプライヤー(委託先・再委託先)が開発・納入した製品(部品・ソフトウェアなど)がサイバー攻撃の対象となるケースと、グループ会社や自社の海外拠点の情報システム環境が攻撃され、本社まで被害が拡大するケースを想定し、サプライチェーンの安全性を評価する。評価した結果をもとに、ビジネスの企画構想段階から情報システムの運用・監視に至る、それぞれの段階におけるサプライチェーンの脅威に対応した製品・サービスの組み合わせを提案する。
サプライチェーン・セキュリティコンサルティングでは、情報システム資産の特性が異なる「製造業向け」と「金融業やIT業向け」に、それぞれサービスメニューを体系化した。米国や日本の公共機関が定めるサプライチェーンに関するガイドラインへの準拠支援、セキュリティ対策を推進するPMOの構築・運用、製造する製品のセキュリティ設計・開発の支援、委託先監査などを提供する。
SCM領域のコンサルティングサービスを強化する背景として両社は次のように説明している。「サプライチェーンの構築にはデータ分析やセンシング技術を用いて収集した情報を活用した、高度な戦略オプションの策定が必要になっている。さらに、本社とグループ会社・取引先をつなぐサプライチェーンネットワーク上の弱点を突くサイバー攻撃が急増していることから、サイバー攻撃に起因する供給停止や情報漏洩などへの備えも求められるようになっている」。