SecureNavi株式会社(本社:東京都港区、代表取締役CEO:井崎 友博)は、2線部門(セキュリティ・リスク管理・コンプライアンスを担う部門)のためのセキュリティリスク評価クラウド「2線の匠クラウド」において、N次委託先の委託構造を可視化し、インシデント発生時の影響範囲をリアルタイムに特定できる「委託先関係図・影響範囲分析機能」をリリースしたことをお知らせします。 本機能により、1次委託先にとどまらず再委託先・再々委託先(N次委託先)まで含めた複雑な委託構造を階層ツリーで一目で把握できるようになります。また、インシデント発生時には発生元企業を選択するだけで影響を受ける管理対象と委託経路を即座に可視化し、迅速な対応を支援します。 背景・課題 委託先管理においては、直接契約する1次委託先だけでなく、その先に連なるN次委託先(再委託先・再々委託先)まで含めた委託構造全体の把握が、リスク管理上の重要な課題となっています。こうした脅威は業界全体でも認識されており、IPAの情報セキュリティ10大脅威 2026でも「サプライチェーンや委託先を狙った攻撃」が8年連続8回目にランクインしています。 従来は、委託構造を全体的に可視化する手段が乏しく、台帳ベースの手作業による管理に依存する場面が多くありました。また、再々委託先などでセキュリティ事故が発生した際に、自社のどの管理対象・業務に影響が及ぶのかを迅速に把握することが難しく、初動対応の遅れにつながる課題がありました。 2線の匠クラウドはこうした課題を解決するため、今回の機能開発に至りました。 新機能「委託先関係図・影響範囲分析機能」の概要 今回リリースした機能は大きく2つで構成されています。 委託先関係図(階層ツリー表示) 「委託先関係図」メニューを新設し、委託先・再委託先の関係を最大15次まで対応した階層ツリーで可視化できます。2つのビューを提供しており、管理対象を起点に委託先階層を確認する「管理対象別ビュー」と、委託先企業を起点に関与する管理対象を横断的に確認する「委託先別ビュー」を切り替えて利用できます。 委託先・再委託先の関係を最大15次まで階層ツリーで可視化 管理対象別ビュー:管理対象を起点に委託先階層を表示 委託先別ビュー:委託先企業を起点に関与する管理対象を横断表示 影響範囲分析機能(インシデント対応支援) インシデント発生時に「どの管理対象・業務に影響が及ぶか」を即座に把握するための機能です。インシデント発生元となる委託先企業(1次〜15次のいずれの階層でも対象)を選択すると、その企業が関与するすべての管理対象と、管理対象から発生元企業までの委託経路が横方向ツリーで一覧表示されます。 発生元企業を選択するだけで、影響を受ける管理対象と委託経路を即座に可視化 複数の管理対象が影響を受ける場合は管理対象ごとのタブで経路を切り替え確認 発生元ノードへの「発生元」タグ表示により影響経路を直感的に把握 今後の展開 今回の機能リリースにより、委託先管理における「委託構造の全体把握」と「インシデント発生時の迅速対応」の双方を実現する基盤が整いました。2線の匠クラウドは今後も、委託先のリスク評価業務を属人的な運用から脱却させ、継続的・効率的に運用できる仕組みづくりを支援してまいります。 2線の匠クラウドについて 2線の匠クラウドは、「委託先評価」「社内システム評価」等のチェック業務をカバーする、2線部門のためのリスク評価クラウドです。スリーラインディフェンスモデルにおける2線(セキュリティ部門、コンプライアンス部門、リスク管理部門)の方々が、継続的にリスクチェック業務を運用できるよう支援します。 公式サイト:https://fitgap.jp/audit SecureNavi株式会社について ■ 会社概要 「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」をビジョンに掲げ、情報セキュリティの課題をソフトウェアで解決する企業です。 会社名:SecureNavi株式会社 代表者:代表取締役CEO 井崎 友博 設立:2020年1月 所在地:〒105-0003 東京都港区西新橋3-23-6 白川ショールームビル4F コーポレートサイト:https://secure-navi-inc.jp ■ 提供サービス ISMS・Pマークオートメーションツール「SecureNavi」 https://secure-navi.jp あらゆるセキュリティ規制対応の自動化・効率化プラットフォーム「Fit&Gap」https://fitgap.jp/fg 2線部門のためのセキュリティリスク評価クラウド「2線の匠クラウド」https://fitgap.jp/audit セキュリティチェックシート自動対応ツ