セキュアベースがCISOaaSでSCS評価制度への準拠支援を開始

セキュアベースが新たな支援サービスを開始

株式会社セキュアベースは、サイバーリスクガバナンスプラットフォーム「CISOaaS®」を用いて、経済産業省及びIPAが推進する「SCS評価制度」への準拠支援を行うことを発表しました。この制度は中堅や成長企業が大企業のサプライチェーンにおいて求められる対応を確保するための重要なものです。

SCS評価制度の概要

SCS評価制度は、企業のサイバーセキュリティ対策状況を可視化し評価するために整備された任意の制度です。特に、サプライチェーン全体のセキュリティ水準向上を目的としており、取引契約において委託元が必要なセキュリティ基準を設定し、それに対する対策状況を確認することが求められます。

導入の背景とニーズ

この制度は任意であるものの、取引先からの要求が高まる中で、特に中堅企業にとっては必然的な対応が求められています。とはいえ、評価項目が多いため、専任のセキュリティ担当者を置けない企業にとっては、その負担は軽視できません。そこでCISOaaS®が登場します。

CISOaaS®の機能

CISOaaS®では、AIが評価項目のヒアリングを行い、結果を専門のコンサルタントがレビューする仕組みを提供します。これにより、企業はAIとの対話によって簡潔に情報を入力し、サイバーセキュリティ対策についての現状が把握できます。

1. SCS評価制度への準拠支援

CISOaaS®は、要求される評価レベル（★3・★4）に基づき、対策を進める支援を行います。これにより、企業は一から項目を理解する必要がなくなり、効率的に対応が可能となります。

2. 一括評価機能の充実

さらに、CISOaaSはSCS評価基準に加え、他の主要フレームワークも同一画面で評価可能です。これにより、企業は複数の基準に則ったリスク評価を並行して実施できるようになります。

3. 経営層への効果的な報告

評価結果は単なる数字で終わりません。評価されたリスクの重大性や年間損失額、推奨投資額を分析し、経営層にとっての優先度を明確にした改善ロードマップを作成します。この情報はPDFレポートとして出力が可能で、経営判断に役立てられます。

今後の展望

セキュアベースは、SCS評価制度の詳細が発表される2026年秋に合わせて、CISOaaS®の準拠支援機能を継続的に改善・アップデートしていく計画です。これにより、さらなる企業のセキュリティ強化を図るべく取り組んでいくつもりです。

CISOaaSについて

CISOaaSは、社内にCISOを配置できない企業を対象に、AIと専門家の協力によりサイバーリスクの可視化、投資の最適化、継続的なガバナンスの支援を目的としたプラットフォームです。AIによるヒアリングとセキュリティのプロによる評価レビューのダブルチェックのプロセスを通じて、企業のセキュリティガバナンスの強化を実現します。

詳細は公式サイト（https://cisoaas.jp）をご覧ください。