|
こんなお悩みありませんか? |
サプライチェーン強化を求められるけど・・・
何が不足しているかわからない
どんな対策をしたらいいの?
取引先に説明できず 不安
|
これらのお悩み解決に向け、両備システムズがお手伝いします! |
SCS評価制度の概要
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)とは
サプライチェーン全体のセキュリティ対策水準の向上を目的として、企業のセキュリティ対策状況を“★”で可視化し、共通的な基準で評価することで、対策レベルを明確にする制度です。
昨今サプライチェーンを狙った攻撃への脅威が高まっていることを背景に、経済産業省及び内閣官房国家サイバー統括室により検討が進められています。
段階別評価と評価スキーム
段階別評価には、★3、★4、★5があります。上位の段階はそれ以下の段階で求められる事項を包括するため、例えば、★3を事前に取得していなければ★4を取得できないという関係ではありません。
現段階では、★3、★4における要求事項・評価基準の案が公表されており、★3、★4ごとに達成すべき対策が提案されています。
要求事項・評価基準をもとに、★3取得時は、セキュリティ専門家が、取得希望組織が作成した書類を確認、★4取得時は、評価機関・技術検証事業者が、文書確認に加え、実地審査及び技術検証(脆弱性検査等)により確認します。★5は令和8年度以降に検討・具体化される予定です。
| ★3 | ★4 | |
| 想定される脅威 | 広く認知された脆弱性等を悪用する一般的なサイバー攻撃 | 供給停止等によりサプライチェーンに大きな影響をもたらす企業への攻撃や機密情報等、情報漏えいにより大きな影響をもたらす資産への攻撃 |
| 対策の基本的な考え方 | 全てのサプライチェーン企業が最低限実装すべきセキュリティ対策として、基礎的な組織的対策とシステム防御策を中心に実施 | サプライチェーン企業等が標準的に目指すべきセキュリティ対策として、組織ガバナンス・取引先管理、システム防御・検知、インシデント対応等包括的な対策を実施 |
| 評価スキーム | 専門家確認付き自己評価 | 第三者評価 |
SCS評価制度を活用するメリット
SCS評価制度を活用し、★3、★4を取得することで以下の効果が期待されます。
① 自社がどの程度のセキュリティ対策を実施するべきか明確になる
② 対策に対する費用や効果の可視化
③ 発注企業に対して、セキュリティ対策にかかる説明が容易になる
④ セキュリティサービスの標準化による選択肢拡大やコスト低減(中長期)
出典:「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(経済産業省)一部抜粋
https://www.meti.go.jp/press/2025/03/20260327001/20260327001-br.pdf
SCS評価制度対応アセスメントサービスの流れ
当社の SCS評価制度対応アセスメントサービスは、3つのSTEPを実施します。
導入済みのセキュリティシステム等のIT基盤の全体像を把握
弊社サービスのメリット
現状とのギャップを分析!
弊社専門コンサルタントよるヒアリングを通じて、お客様の現状と制度基準との比較、分析を行います。
専門家の視点で潜在的なリスクを明確にします。
貴社にあった最適解のご提案!
“★”取得に向けた今後の対策について、具体的な改善策をご提案いたします。
必要に応じて、弊社の提供するセキュリティサービスをご提案することも可能です。
|
両備システムズでご支援可能なサービス |
■意識向上とトレーニング (要求事項4-2-1)
自社で定めたルールもあわせて周知したい。
サービス
適切な設定ができているかを確認したい。
サービス
検知できる仕組みをつくりたい。
その他にも、さまざまなご支援サービスをご用意しておりますので、
課題やお困りごとなどありましたらお気軽にお問い合わせください。
