SecureNavi株式會社(總公司:東京都港區,代表取締役CEO:井崎 友博)宣布,針對負責第二道防線(資安、風險管理、法規遵循部門)的資安風險評估雲端服務「2線匠雲」,已推出「委託方關係圖、影響範圍分析功能」,可視覺化N次委託方的委託結構,並即時識別事件發生時的影響範圍。

此功能讓使用者能夠一目了然地掌握包含第一層委託方、再委託方、甚至再再委託方(N次委託方)在內的複雜委託結構,並以階層樹狀圖呈現。此外,當事件發生時,僅需選擇發生事件的企業,即可即時視覺化受影響的管理對象與委託路徑,以支援快速應對。

背景與挑戰

在委託方管理方面,不僅要掌握直接簽約的第一層委託方,更要全面了解其後續的N次委託方(再委託方、再再委託方)的委託結構,是風險管理上的重要課題。業界普遍認知到此類威脅,IPA的「資訊安全十大威脅 2026」中,「鎖定供應鏈及委託方的攻擊」已連續八年、第八次入榜。

過去,缺乏整體視覺化委託結構的手段,許多情況下仍依賴試算表式的書面手動管理。此外,當再再委託方等發生資安事故時,難以迅速掌握對公司哪些管理對象或業務會造成影響,進而導致初動應對延遲。

為了解決這些課題,「2線匠雲」因此進行了此次的功能開發。

新功能「委託方關係圖、影響範圍分析功能」概要

本次發布的功能主要由兩部分組成。

委託方關係圖(階層樹狀圖顯示)

新設「委託方關係圖」選單,可將委託方、再委託方的關係以最多支援15層的階層樹狀圖進行視覺化。提供兩種視圖:以管理對象為起點確認委託方階層的「依管理對象視圖」,以及以委託方企業為起點橫向確認其關聯管理對象的「依委託方視圖」,使用者可進行切換。

以階層樹狀圖視覺化最多15層的委託方、再委託方關係

依管理對象視圖:以管理對象為起點顯示委託方階層

依委託方視圖:以委託方企業為起點橫向顯示關聯管理對象

影響範圍分析功能(事件應對支援)

此功能用於在事件發生時,即時掌握「將影響哪些管理對象、業務」。選擇事件發生源的委託方企業(對象為第一層至第15層的任一層),即可以橫向樹狀圖一覽顯示該企業所關聯的所有管理對象,以及從管理對象到發生源企業的委託路徑。

僅需選擇發生源企業,即可即時視覺化受影響的管理對象與委託路徑

若有多個管理對象受影響,可透過各管理對象的標籤頁切換路徑進行確認

透過在發生源節點顯示「發生源」標籤,直觀掌握影響路徑

未來展望

透過此次功能發布,已建立了實現委託方管理中「整體掌握委託結構」與「事件發生時的快速應對」兩大目標的基礎。未來,「2線匠雲」將持續支援,協助將委託方風險評估業務從個人化運作轉型,建立可持續、有效率的運作機制。

關於「2線匠雲」

「2線匠雲」是專為第二道防線部門設計的風險評估雲端服務,涵蓋「委託方評估」、「內部系統評估」等檢查業務。旨在支援遵循三線防禦模型(第一線:業務執行、第二線:資安、法規遵循、風險管理、第三線:內部稽核)的第二線部門人員,能夠持續進行風險檢查業務。 官方網站:https://fitgap.jp/audit

關於SecureNavi株式會社

公司概要

以「用科技儘早解決文組的資安悲劇」為願景,致力於透過軟體解決資訊安全問題的公司。

公司名稱:SecureNavi株式會社

代表人:代表取締役CEO 井崎 友博

設立:2020年1月

所在地:〒105-0003 東京都港區西新橋3-23-6 白川showroom大樓4F

企業網站:https://secure-navi-inc.jp

提供服務

ISMS・P標誌自動化工具「SecureNavi」 https://secure-navi.jp

所有資安法規遵循自動化、效率化平台「Fit&Gap」https://fitgap.jp/fg

第二道防線部門專用資安風險評估雲端服務「2線匠雲」https://fitgap.jp/audit

資安檢查表自動對應工具「SecureLight」https://secure-navi.jp/securelight

FACT BOX · 重點整理

  • 來源:PR TIMES
  • 分類:新機能リリース
  • 相關組織:SecureNavi株式会社 / IPA