1. トップ
  2. サービス・ソリューション
  3. 商品・サービス
  4. Panorays(パノレイズ)

Panorays(パノレイズ)

サプライチェーンリスク評価サービス

  • 商品・サービス
  • クラウド
  • セキュリティー
  • 資産管理

サプライチェーンのリスクを可視化し、さらなる対策を

多くの関係者や取引先、協力企業などで構成するサプライチェーンでは、自社やグループ企業間で強固なセキュリティ対策を行っていても、対策が脆弱なそれ以外の企業や従業員が攻撃者の最初の標的になり、そこを踏み台としてサプライチェーン内に侵入され、最終的に自社が攻撃されるというリスクが存在します。
Panoraysは、サプライチェーンであるグループ企業や取引先のセキュリティ対策の状況を可視化し、改善を促すためのサービスです。

リスク管理部門のよくある課題をPanoraysが解決します

?サプライチェーンのリスクが心配だが、どうすればいいかわからない
A対象企業のセキュリティリスクを外部と内部の観点で容易に可視化できます
?委託先やグループ会社のセキュリティ対策が十分か不安
Aセキュリティの状態を数値化することでセキュリティガバナンスを強化します
?各社にエクセルで調査票を書いてもらっても集計が大変
ASaaSによる管理システムを提供しており自動で集計します
?セキュリティガイドラインに即した調査をしたいが更新を考えると手間がかかる
A各種ガイドラインのテンプレートを用意、さらにカスタマイズ機能で独自の調査も可能です
?VPNやリモートデスクトップの入り口がランサムウエアに狙われると聞くが自社やグループ会社の状態がわからない
Aドメイン情報があればアタックサーフェス調査機能で容易に調査できます

Panoraysとは?

PanoraysはPanorays社が提供するサプライチェーンリスク評価サービスで、グループ会社、協力会社などのサプライチェーンに対するサイバーリスクを評価するサービスです。登録したドメインに対して脆弱性を洗い出す外部評価と、セキュリティの対策状況をヒアリングし評価を行う内部評価を行い、総合評価としてレポーティングを行います。本サービスはPanorays社がクラウド上で提供するシステムを利用しており、サーバーなどを新たに構築する必要はありません。利用者はPanoraysが提供するWebサイトへログインすることで、サプライチェーンに対する調査や評価を参照することができます。

Panoraysイメージ - 外部と内部を統合したリスク評価を提供
サプライチェーンリスク評価サービス「Panorays」のイメージ図
~外部に公開されたIT資産の「外部評価」とオンライン調査票による「内部評価」で総合的にサイバーリスクを評価~

サプライチェーンリスクとは?

企画・開発から、調達、製造、在庫管理、物流、販売までの一連のプロセス、およびこの商流に関わる組織群を「サプライチェーン」と呼びます。攻撃者はそのサプライチェーンを悪用し、セキュリティ対策の強固な関連企業などへは直接攻撃せずに、それ以外のセキュリティ対策が脆弱なプロセスを最初の標的とし、そこを踏み台として顧客や上流プロセスの関連企業など、本命の標的を攻撃します。

「自社」を取り巻くサプライチェーン
「自社」を取り巻くサプライチェーン

サプライチェーンを構成する組織のリスクを評価し、事業継続の不安要素削減に寄与します

Panoraysの特徴

外部と内部で統合的なリスクを評価

  • 外部評価だけではなく、内部評価も標準装備されており、サプライチェーンリスク評価の体系的な機能を標準装備しています。
  • 内部評価は独自の評価基準が設定可能なので、セキュリティポリシーなどに合わせてカスタマイズが容易です。
Panorays概念図

ガイドラインに応じた内部調査票

内部評価に用いるセキュリティ調査票は、独自に作成してご利用いただくことも可能ですが、以下のガイドラインをもとに作成されたテンプレート版セキュリティ調査票をご用意しております。

  • IPA 情報セキュリティ対策ベンチマーク
    • 組織の情報セキュリティマネジメントシステムの実施状況を、自らが評価する自己診断ツール。経済産業省より公表された情報セキュリティガバナンス推進のための施策ツールを、IPAが自動診断システムとして開発し、2005年8月よりIPAのWeb上で提供されている。
  • NIST Cybersecurity Framework
    • NIST(アメリカ国立標準技術研究所)が政府や民間から意見を集め作成した、サイバーセキュリティ対策に関するフレームワーク。
      CSF(Cyber Security Framework)という略称で知られ、日本でも多くの企業・組織がサイバーセキュリティ対策を向上させるための指針として参照している。
  • 自工会 自動車産業サイバーセキュリティガイドライン
    • 自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業固有のサイバーセキュリティリスクを考慮した対策フレームワークや業界共通の自己評価基準を明示したセキュリティガイドライン(対策項目、基準)。

内部調査票のカスタマイズ

内部調査票は独自にカスタマイズが可能で以下のような利用が可能です。

  • セキュリティリテラシーが低い(と想定される)企業に、自社セキュリティポリシーをセキュリティ調査票としてカスタマイズし評価
  • 重要度の高い企業に対して、自社に関連する世の中のセキュリティ基準(CSF、IPAベンチマークなど)をセキュリティ調査票としてカスタマイズし評価

Panoraysの主な機能

360度評価

サイバーリスクスコアリング

  • 外部と内部の調査により、対象組織のサイバーリスクを総合評価します。
  • Bad、Poor、Fair、Good、Excellentの5段階でリスクを評価します。

外部アタックサーフェス評価

 
主な外部評価項目
テスト項目

ネットワークおよびIT

 アセットに対する評価、DNS、メールサーバー、TLS、Webサーバー

アプリケーション

 アプリケーションのセキュリティ、ドメインに対する攻撃、公開されているサービス、テクノロジー

ヒューマン
従業員への攻撃可能箇所

  • ホームページのURLなど(公開しているIT資産)を起点に企業全体の外部から見えるサイバーリスクを可視化します。
  • 継続的に監視および評価し、セキュリティの変更や侵害を見つけます。
  • ダークウェブのマーケットをチェックし、サプライチェーンに対する実在の脅威情報をリアルタイムで提供します。

内部調査票

調査票で利用できる基準として、ISOやGDPR、PCI-DSS、CSAなどが準備されています。

  • 標準の調査票だけでなくカスタマイズによって独自の調査票を作れます。
  • 質問項目に重みづけをつけることができます。
  • 多言語に対応しています。

コミュニケーション

  • 調査対象者を招待し、Panoraysのプラットフォーム上で直接質疑応答できます。
  • 進捗状況を把握し、期限遵守の支援をします。

モニタリング

  • GDPR、NYDFSなどの規制や、NIST、ISO2700x、PCIDSSなどのセキュリティ基準への準拠について調査結果を報告します。
  • ダッシュボードはポートフォリオ全体の運用状況を可視化し、調査対象が改善計画を完了、調査票の回答更新、承認待ちなどを確認できます。

BIPROGYグループではPanoraysを自社導入しています

グループ企業のリスク管理として導入
 
BIPROGYグループではグローバルビジネスの加速を進める上で、昨今のサイバー攻撃やランサムウエアの脅威に対してグループ企業全体でリスク評価が必要と考え、Panoraysを導入。グループ企業各社のリスクを可視化しガバナンス管理の向上を推進。
 

Why ユニアデックス?

ユニアデックスはICTインフラに対して技術力を有しており、サプライチェーンリスク評価で可視化されたリスクに対して、脆弱性を改善するプロセスの支援も可能です。

お問い合わせ

サプライチェーンリスク評価に関するご質問や導入のご相談など、以下のリンク先からお気軽にお問い合わせください。

商品販売元

Panorays Ltd. 新規タブで開く

更新日:2025年08月18日

関連情報

関連ニュース

関連ウェビナー情報

2025年5月21日開催「 BIPROGYはこうした!サプライチェーンのガバナンス管理」 新規タブで開く

お問い合わせ

お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。

お問い合わせ
TOPに戻る