SecureNavi株式會社(總公司:東京都港區,代表取締役CEO:井崎 友博)宣布,針對負責第二道防線(資安、風險管理、法規遵循部門)的資安風險評估雲端服務「2線匠雲」,已推出「委託方關係圖、影響範圍分析功能」,可視覺化N次委託方的委託結構,並即時識別事件發生時的影響範圍。
此功能讓使用者能夠一目了然地掌握包含第一層委託方、再委託方、甚至再再委託方(N次委託方)在內的複雜委託結構,並以階層樹狀圖呈現。此外,當事件發生時,僅需選擇發生事件的企業,即可即時視覺化受影響的管理對象與委託路徑,以支援快速應對。
背景與挑戰
在委託方管理方面,不僅要掌握直接簽約的第一層委託方,更要全面了解其後續的N次委託方(再委託方、再再委託方)的委託結構,是風險管理上的重要課題。業界普遍認知到此類威脅,IPA的「資訊安全十大威脅 2026」中,「鎖定供應鏈及委託方的攻擊」已連續八年、第八次入榜。
過去,缺乏整體視覺化委託結構的手段,許多情況下仍依賴試算表式的書面手動管理。此外,當再再委託方等發生資安事故時,難以迅速掌握對公司哪些管理對象或業務會造成影響,進而導致初動應對延遲。
為了解決這些課題,「2線匠雲」因此進行了此次的功能開發。
新功能「委託方關係圖、影響範圍分析功能」概要
本次發布的功能主要由兩部分組成。
委託方關係圖(階層樹狀圖顯示)
新設「委託方關係圖」選單,可將委託方、再委託方的關係以最多支援15層的階層樹狀圖進行視覺化。提供兩種視圖:以管理對象為起點確認委託方階層的「依管理對象視圖」,以及以委託方企業為起點橫向確認其關聯管理對象的「依委託方視圖」,使用者可進行切換。
以階層樹狀圖視覺化最多15層的委託方、再委託方關係
依管理對象視圖:以管理對象為起點顯示委託方階層
依委託方視圖:以委託方企業為起點橫向顯示關聯管理對象
影響範圍分析功能(事件應對支援)
此功能用於在事件發生時,即時掌握「將影響哪些管理對象、業務」。選擇事件發生源的委託方企業(對象為第一層至第15層的任一層),即可以橫向樹狀圖一覽顯示該企業所關聯的所有管理對象,以及從管理對象到發生源企業的委託路徑。
僅需選擇發生源企業,即可即時視覺化受影響的管理對象與委託路徑
若有多個管理對象受影響,可透過各管理對象的標籤頁切換路徑進行確認
透過在發生源節點顯示「發生源」標籤,直觀掌握影響路徑
未來展望
透過此次功能發布,已建立了實現委託方管理中「整體掌握委託結構」與「事件發生時的快速應對」兩大目標的基礎。未來,「2線匠雲」將持續支援,協助將委託方風險評估業務從個人化運作轉型,建立可持續、有效率的運作機制。
關於「2線匠雲」
「2線匠雲」是專為第二道防線部門設計的風險評估雲端服務,涵蓋「委託方評估」、「內部系統評估」等檢查業務。旨在支援遵循三線防禦模型(第一線:業務執行、第二線:資安、法規遵循、風險管理、第三線:內部稽核)的第二線部門人員,能夠持續進行風險檢查業務。 官方網站:https://fitgap.jp/audit
關於SecureNavi株式會社
公司概要
以「用科技儘早解決文組的資安悲劇」為願景,致力於透過軟體解決資訊安全問題的公司。
公司名稱:SecureNavi株式會社
代表人:代表取締役CEO 井崎 友博
設立:2020年1月
所在地:〒105-0003 東京都港區西新橋3-23-6 白川showroom大樓4F
企業網站:https://secure-navi-inc.jp
提供服務
ISMS・P標誌自動化工具「SecureNavi」 https://secure-navi.jp
所有資安法規遵循自動化、效率化平台「Fit&Gap」https://fitgap.jp/fg
第二道防線部門專用資安風險評估雲端服務「2線匠雲」https://fitgap.jp/audit
資安檢查表自動對應工具「SecureLight」https://secure-navi.jp/securelight
FACT BOX · 重點整理
- 來源:PR TIMES
- 分類:新機能リリース
- 相關組織:SecureNavi株式会社 / IPA