#東京都 #新宿区 #ソースポッド #セキュリティ評価制度 #SPC Trust Chain

ソースポッドが提供する新しいセキュリティマネジメントサービス

株式会社ソースポッドが、経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」に基づき、セキュリティマネジメントサービス『SPC Trust Chain』をリリースすることを発表しました。このサービスは、主に企業がセキュリティ評価基準である★3および★4を取得、運用するための支援を行い、2025年3月下旬から提供が開始される予定です。

背景とリリースの目的

近年、企業は多様な取引先や委託先、サービスプロバイダーと関係を持ち、相互に影響を与え合っています。それに伴い、セキュリティ上の課題が浮上しており、特に脆弱なサプライチェーンを経由して標的組織へのサイバー攻撃が増加しています。これを受けて多くの企業では、取引のある相手方に対し厳格なセキュリティチェックを要求するようになっています。しかし、業種ごとに異なるセキュリティ基準や運用管理の煩雑さが障害となっているのです。

こうした背景を鑑みて、経済産業省は公的に企業のセキュリティ対策を評価する「セキュリティ評価制度」を導入することを決めました。この制度は2026年10月から適用が開始され、企業の取引条件にも影響を及ぼす可能性があります。そのため、企業は迅速に準備する必要がありますが、中小企業には特に人手や資源の不足が課題です。さらに、顧客と仕入先双方への対策チェックが求められ、業務負担が増加しています。

『SPC Trust Chain』の機能

ソースポッドの『SPC Trust Chain』は、以下のような機能を提供することで、企業のセキュリティ準備を支援します：

• - ガイドライン管理: 対象となるガイドラインを選択し、チェックリストへの回答状況を簡単に管理。
• - セキュリティチェック: 選択したガイドラインに沿ったチェックを実施し、履歴を管理。
• - 審査機能: 審査申請を行い、審査結果に基づくフィードバックを受け取る機能。
• - 課題管理: セキュリティチェックの進行状況や課題を整理し、タスク管理が可能。
• - 運用代行: セキュリティチェックは外部パートナーに委託し、コストを削減。
• - 監査機能: 二要素認証により管理者のアクセスを強化し、監査に対応。
• - セキュリティシステム対策: 必要なシステムを提案し、導入支援を提供。
• - 教育機能: SPC Literacy+と連携し、必要な情報セキュリティ教育を行う。
• - サプライチェーン管理: 取引先にセキュリティチェックを依頼し、リスク分析を実施。大量の委託先を効果的にマネジメントできます。

リリーススケジュール

『SPC Trust Chain』は以下のスケジュールでのリリースを予定しています：

• - 2026年3月下旬: 単一ガイドライン対応の「Entryプラン」
• - 2026年8月下旬: ★3取得企業向け「Bronzeプラン」、★4取得企業向け「Silverプラン」

スタートダッシュキャンペーンの開催

サービスのリリースに合わせ、特別なスタートダッシュキャンペーンも行い、対象プランへの加入を促進します。一般的な初期費用が特別に無料となり、月額料金も一定期間免除される予定です。これを機に多くの企業がセキュリティ対策に取り組むことが期待されています。

結論

ソースポッドは、「人」「システム」「ポリシー」の3つを融合させることで、日本企業の情報セキュリティをより強固にすることを目指しています。今後のセキュリティ対策の強化に向け、特に中小企業にとって重要な支援となるでしょう。詳細はソースポッドの公式サイトで確認できます。

関連リンク

サードペディア百科事典: 東京都 新宿区 ソースポッド セキュリティ評価制度 SPC Trust Chain

Wiki3: 東京都 新宿区 ソースポッド セキュリティ評価制度 SPC Trust Chain