経産省の新たなセキュリティ評価制度を支えるスライスチーズのホワイトペーパー

経産省の新たなセキュリティ評価制度

株式会社スライスチーズが2023年10月に、経済産業省が2026年10月から実施予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」に関するホワイトペーパーを公開しました。このホワイトペーパーは、「早わかりガイド」と題されており、制度の全体像を簡潔に把握できる内容となっています。

この新たな評価制度では、企業が自らのセキュリティ対策をどの程度整備しているかを評価するための成熟度モデルが導入されています。具体的には、評価は★3から★5までの5段階に分かれており、自己評価と第三者評価を組み合わせる形で進められることとなります。これにより、企業はガバナンスやインシデント復旧などを含む7つのカテゴリーで自社のセキュリティ状況を可視化できる仕組みが整います。

評価制度導入の背景

経済産業省は、2026年から施行されるこの制度を通じて、企業のサプライチェーンセキュリティを一段と向上させることを目指しています。昨今はサイバー攻撃や情報漏洩事件が相次いでおり、企業がサプライチェーンのリスクを適切に管理することが求められています。しかし、情シスやセキュリティ担当者は多忙な中で、評価基準を理解し、優先順位をつけることが難しい状況です。

このような背景から、スライスチーズは短時間で制度の要点を学べるホワイトペーパーを作成することにしました。これにより、企業は必要な情報に迅速にアクセスでき、効果的に対策を講じることが可能になります。

ホワイトペーパーの内容

スライスチーズが公開したホワイトペーパーには、主に以下のような内容が含まれています：
1. 評価基準の解説 - 各評価カテゴリーの特徴や準拠すべき項目の概要が整理されています。
2. 新しい評価制度の特徴 - ★3から★5までの評価区分の具体的な内容が紹介され、企業がどのように評価を受けるべきかが明示されています。
3. 実践的アプローチ - サプライチェーンセキュリティを強化するための具体的な対策が提案されています。

無料評価サービスの提供

さらに、スライスチーズでは、経産省の評価制度に準拠しているかを無料で評価するキャンペーンも実施中です。このサービスでは、同社のセキュリティコンサルタントがオンラインで1時間のヒアリングを行い、企業のセキュリティレベルを評価します。ヒアリングの後、簡易レポートが作成され、企業が取るべき対策が明確にされる仕組みです。

この無料評価は、社内のセキュリティロードマップを構築したい企業や、対策強化を検討している企業にとって非常に有用なサービスと言えるでしょう。特に、技術的な質問も含まれるため、社内のシステム担当者が同席することが推奨されています。

セキュリティ評価自動化ツールの紹介

また、スライスチーズが提供するSecureKernel（セキュアカーネル）というツールも注目です。このツールは、自社や取引先のセキュリティ評価を自動化し、サプライチェーン全体のセキュリティリスクを一元的に可視化することが可能です。API連携によって、セキュリティフレームワークへの準拠状況をスムーズにスコア化できるため、企業のセキュリティ対策の推進を手助けします。

まとめ

株式会社スライスチーズは、企業が効果的にセキュリティ対策を講じるためのサポートを強化しています。セキュリティの「民主化」を目指す同社の取り組みは、今後ますます重要性を増していくことでしょう。経済産業省が導入するこの新しい評価制度が、企業にとっての大きな助けとなることを期待しています。

詳しくはこちらの公式サイトをご覧ください。