現在地を把握するところから、
安心への道筋が開く。
愛眼株式会社さま向けのご提案です。2027年3月のSCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)★3取得に向けて、すでに導入済みの対策が新しい基準に対して何が足りていて何を追加すべきか、その差分を丁寧に可視化してお伝えします。
NAUTILUS AX SHERPA(NAXS)/担当:芹澤 直人
★3の基準に対して、
今どの位置にいるかが見えない。
すでにESET・VPN・標的型メール訓練と対策は進めていらっしゃる。ただ、それがSCS評価制度の★3基準に対してどこまで足りていて、何を足せばよいのか。その差分が掴めていない状態かと拝察いたします。制度がこれから本格運用に入る新しいものである以上、基準の読み解き方そのものに不確かさが残るのも仕方のないことかと存じます。対策を講じているという認識はあっても、★3の基準に照らした現在地が分からなければ、次に何を手配するかが決められない。そこが今一番の引っかかりではないかと推察いたしました。
サプライチェーン評価の知見を、
この新制度に直接引き当てます。
デロイトで積んだ、サプライチェーン観点のセキュリティ評価業務
担当の芹澤は、デロイト トーマツ コンサルティングで大企業・官公庁向けにセキュリティコンサルティングに従事しており、中でも銀行の機器調達時のセキュリティ評価や、規制の厳しい金融業界における購買時の評価など、サプライチェーンの観点での評価業務に一定の知見を有しております。SCS評価制度が問う問いと、構造は同じです。
基準を、現場で回る対策に翻訳できる
新制度の基準を表面的なチェックリストで終わらせず、貴社の体制で現実に回る形まで翻訳してお示しします。★3の基準を把握して終わりではなく、貴社の担当者が実際に動かせる状態まで落とし込む。そこまでやることが私たちの仕事です。
まず現在地の確認から、
2027年3月に向けて段階的に進めます。
※ すべてを一度にではなく、まず現状把握から着手する段階的な進め方を想定しています。あくまで検討案として、詳細は貴社の状況に合わせて詰めさせてください。ご上長へのご説明にご活用いただけるよう、現状分析をまとめた資料もご用意可能です。
同じ方法論で、自社ではここまで縮めました。
※ 自社の業務における計測値です。貴社での効果はヒアリングを通じて改めてお見積もりします。
セキュリティ専門家と、
上場企業実務家の二人体制です。
大学在学中から上場前スタートアップでAI活用とセキュリティ業務に従事。デロイト トーマツ コンサルティングに入社後、大企業・官公庁向けにセキュリティとAIを軸としたコンサルティングに従事。AIエージェントの実装とAIガバナンスの設計に取り組んでいる。
大学在学中に越境EC事業で学生起業。日本M&AセンターでPEファンド担当部署のソーシング業務に従事。ギフティ(東証プライム上場)の戦略投資部門で、10件超のM&A・マイノリティ出資およびバリューアップ・PMI業務を担当。
AIの進化が、事業成長に直結する体制を構築する。
BIG4出身のセキュリティ専門家と上場企業実務家による、企業向けAI活用・業務改革支援。守り(ガバナンス)と攻め(活用)の両面から、組織の体制づくりをお手伝いします。
NAXS 公式サイトへ →ご興味があれば是非弊社にご相談下さい
レディクル上でのご連絡をお待ちしております。