ダークウェブアイ/SCM

ダークウェブアイ/SCMは、
サプライチェーンにおける
情報漏洩・外部脆弱性の把握と
管理に特化したツールです。
直接の取引先に加え、
関連会社や委託先の情報も
まとめて管理できるため、
サプライチェーン全体のリスクを
継続的に把握・可視化できます。

PROBLEM

こんなお悩みありませんか？

自社だけでなく、取引先や関連会社を含めたサプライチェーン全体のセキュリティリスクを把握・管理したい
取引先が多く、情報漏洩や脆弱性の確認が手作業では追いつかない
既存のSCM運用はあるが、サイバーセキュリティの観点まで十分に見られていない
サプライチェーン全体を一気に守るのではなく、漏洩・ハッキングリスク・脆弱性に焦点を当てて改善を進めたい

取引先が多いほど、「見えていない状態」そのものが大きなリスクになり得ます。
取引先が数百〜数万規模に広がると、手作業での確認や担当者の経験に依存した運用では、
どうしても確認漏れや対応の遅れが発生しやすくなります。
SCMの業務は日々回っていても、情報漏洩や外部脆弱性といったサイバー面の確認まで十分に手が回らない、
という状況も少なくありません。
その結果、取引先で漏洩した情報がきっかけとなって攻撃が成立し、踏み台化を経て、
自社を含む関係先へ被害が連鎖的に波及する可能性があります。

実際にこんな被害が…

サプライヤーが踏み台となり、
生産拠点が停止
委託先の感染を起点に、
個人情報が外部漏洩
海外拠点の侵害が、
グループ全体へ波及

SOLUTION

そのお悩み、ダークウェブアイ/SCMで解決できます

ダークウェブアイ/SCMは、取引先・委託先の情報漏洩と外部脆弱性を継続的に可視化し、一元管理できるセキュリティ管理ツールです。

ダークウェブだけでなく、サーフェスウェブ上の漏洩情報も対象に、幅広い情報ソースからリスクを収集。
さらに、外部から確認できる脆弱性や設定不備も把握できるため、漏洩情報と外部脆弱性をまとめて管理できます。

また、オンデマンド実行と定期実行の両方に対応しているため、棚卸しのタイミングで確認したい場合も、継続監視したい場合も、運用に合わせて使い分けが可能です。

NECESSITY

SCMにおける情報漏洩・脆弱性管理の必要性

製品によっては多数の部品と多くの取引先（間接取引先まで含めると数百〜数万社規模）が関わり、こうした多層構造は製造業に限らず幅広い業界に広がっています。
そのため、直接的な取引先だけでなく、間接的な取引先まで含めたリスク管理が不可欠です。
近年、サプライチェーンは重大なセキュリティ脅威の一つとして位置づけられています。
実際に、IPA（独立行政法人情報処理推進機構）が公表する「情報セキュリティ10大脅威 2026（組織）」では、「サプライチェーンや委託先を狙った攻撃」が第2位に選出されています。
本脅威は2019年に初選出されて以降、8年連続で選出されており、継続的かつ深刻なリスクであることが示されています。

出典：IPA「情報セキュリティ10大脅威 2026（組織）」(公開日：2026年1月29日)

また、経済産業省と内閣官房国家サイバー統括室も、サプライチェーンの重要性を踏まえ、各企業が満たすべきセキュリティ対策を示しつつ、その対策状況を可視化する仕組み（SCS評価制度）の検討を進めています。

出典：経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）を公表しました」（2025年12月26日）

情報漏洩や脆弱性は間接的な取引先を起点に拡大し、踏み台化を経て自社の操業停止や取引停止へ波及するリスクがあります。

そのため、サプライチェーン全体（直接・間接取引先）の情報漏洩と外部脆弱性を継続的に把握し、可視化・管理することが必要です。

サプライチェーン全体の情報漏洩・脆弱性を
一元管理するセキュリティ管理ツール

お問い合わせはこちら

FUNCTION

ダークウェブアイ/SCMでできること

主要機能

01情報漏洩の把握

ダークウェブだけでなく、サーフェスウェブを含む幅広い情報ソースから漏洩情報を収集し、取引先に関連するメールアドレスや認証情報の露出状況を把握できます。

継続的に確認することで、見過ごされがちなリスクの早期発見と、対応優先度の整理に役立ちます。
02外部脆弱性の把握

インターネットから確認できる脆弱性や設定不備など、外部公開資産のリスクを把握できます。
重大度や影響範囲を踏まえて整理できるため、優先的に対処すべき対象を判断しやすくなります。

運用管理機能

01ダッシュボードでの可視化・推移確認

漏洩情報と脆弱性の状況をダッシュボード上で可視化し、件数の増減や傾向を確認できます。
サプライチェーン全体を俯瞰しながら、優先的に対応すべきポイントを明確にできるため、社内での説明や対策効果の確認にも活用できます。
02過去の情報の振り返り

過去に検出された漏洩情報や脆弱性情報を蓄積し、時系列で確認できます。
単発の診断結果だけでは見えにくい変化や傾向を把握できるため、対策の効果検証や、次に優先すべき対応の判断に役立ちます。
03オンデマンドスキャン・定期実行スキャン

必要なときだけ確認したい場合はオンデマンドスキャン、継続的に監視したい場合は定期実行スキャンと、運用に合わせて使い分けられます。
- 棚卸しや長期休暇前後など、必要なタイミングで状況確認
- 好きな時間帯に自動実行し、業務負荷が高い時間を避けた運用
- スキャン忘れを防ぎ、担当者依存を減らした継続監視
04許可取得を含むASM運用

取引先が多い環境では、診断運用が一社一社の許可取りで停滞しやすくなります。
ダークウェブアイ/SCMでは、同意取得状況をステータスで管理し、同意を得た範囲でスキャンを実施することで、運用を安全かつ効率的に進められます。
05ユーザ管理・チーム管理と権限設定

プロジェクト単位の管理に加え、ユーザー単位でアクセス範囲を設定できます。
管理者やメンバーなど役割に応じて必要な情報だけを共有でき、過剰な権限付与を防げます。
また、ユーザーをチーム単位で登録することで、複数プロジェクトへの権限設定をまとめて反映できます。
メンバーの追加や異動が発生した場合も、チーム側の設定を更新するだけで関連プロジェクトへ反映されるため、管理負担を軽減できます。
06サプライヤー単位での管理

サプライヤーごとに情報を集約・管理することで、閲覧範囲を必要最小限に限定できます。サプライヤー単位で管理者・メンバーなどの権限を設定でき、過剰な権限付与や管理の属人化を防ぎます。
さらに、単位ごとの情報をレポートとして出力できるため、関係者間での共有や説明にも活用できます。
07効率的な監視対象の登録

サプライヤーごとに監視対象のドメイン情報を集約し、登録業務を効率化できます。
お客様側で個別に情報を回収・入力する負荷を抑え、多数の取引先・委託先を抱える環境でも、監視開始までをスムーズに進められます。
さらに、必要な情報をシステム上でやり取りできるため、メールや電話による確認の手間を軽減し、運用負荷の削減にもつながります。