国全体のサイバーセキュリティを強化する新制度への対応支援サービス始動

サイバーセキュリティ評価制度の重要性

近年、企業やその取引先に対するサイバー攻撃が増加し、影響が広がるケースが相次いでいます。このような背景の中、経済産業省が主導する「SCS評価制度」は、サプライチェーン全体のセキュリティ水準を向上させることを目的とした新たな取り組みです。これは、企業がセキュリティ対策のレベルを示すことができる仕組みとなっています。特に、★3という対策レベルを取得することで、自社のセキュリティ状況を取引先に証明できるため、他社との信頼関係を構築する上でも非常に重要です。

「SCS評価制度」とは

これまでのISMS（情報セキュリティマネジメントシステム）が組織のマネジメントの体制を重視していたのに対し、「SCS評価制度」はIT基盤を対象にし、具体的な対策の実装を重視したベースラインアプローチを採用しています。このアプローチによって、企業は評価を通じてセキュリティリスクを低減し、必要な改善点を明確にすることが可能になります。評価基準は、常に最新のサイバーセキュリティの動向に基づいて見直されており、企業はそれを参考にすることでより効果的な対策を講じられます。

GRCSによる支援サービスについて

株式会社GRCSが開始した「セキュリティ対策評価制度対応支援サービス」は、SCS評価制度の利用を希望する企業に対して、具体的な支援を提供するものです。このサービスを利用することで、企業は現在のセキュリティ対策の状況を正確に把握し、不足している点を明確にすることができます。評価に基づく具体的な対策の提案を受けることで、企業は必要な改善を効率的に進められるのです。

具体的なサービス内容

本サービスでは、サプライチェーンにおけるセキュリティ対策が求められる大分類に基づいて、組織・体制、ツール、ドキュメント、運用の4つの観点で評価が行われます。これにより、企業は自社に最も適した対策を的確に選ぶことができ、実際にサイバー攻撃に備えた防御体制を構築する手助けを受けられます。また、専門家によるフィードバックを通じて、欠落している対策や改善策についても詳しく解説してもらうことができます。

高度なリスクマネジメント支援への取り組み

GRCSは、今後も企業の高度なリスクマネジメント活動をサポートし、安全なサプライチェーンの構築に貢献していく方針です。また、本サービスの利用により、★4評価を目指す企業には個別相談も提供しており、企業それぞれのニーズに応じた支援を行います。これにより、企業はただ評価を受けるだけでなく、実効性のあるセキュリティ対策が実装されることが期待されます。