経済産業省に対応したセキュリティ評価制度の新サービス開始

経済産業省対応のセキュリティ評価制度に基づく新サービスの実施

伊藤忠テクノソリューションズ株式会社（以下、CTC）は、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度」、通称SCS制度に対応した新たなアセスメントサービスの提供を開始しました。これは、企業がサイバー攻撃から自身を守るための重要な第一歩となるものです。

サプライチェーンへのサイバー攻撃が増加中

近年、企業のサプライチェーン全体を狙ったサイバー攻撃が深刻な問題となっています。このような環境の中、経済産業省は発注者と受注者が共通の基準でセキュリティ対策状況を確認できるようにするため、SCS制度の整備を進めています。

しかし、具体的な制度の要求事項を自社の状況にどのように適用すべきか判断するには、高度な専門知識が不可欠です。このため、必要な対策の優先順位付けや投資判断が難しく、企業は適切な対応に遅れが出るリスクを抱えています。

3つのステップでサポート

CTCの提供するアセスメントサービスは、SCS制度に準拠した複数のステップを踏むことで企業のセキュリティ対策状況を整理し、優先すべき課題を明確にします。具体的には以下の3つのステップを実施します。

1. 現状把握
アンケート形式のチェックリストとヒアリングを通じて、企業の現状を把握します。

2. 評価・課題整理
制度の要求項目に従い、達成状況を評価。CTCが長年の経験から得た独自の視点で課題を整理します。

3. 報告
課題の優先順位を定量的に評価。そして、その結果をレポートとして提供し、既存の計画や予算と照らし合わせながら実現可能な改善策を提案します。

このサービスを利用することで、抽出された課題に対して製品やサービスの選定から導入・運用支援を一貫して行うことができます。さらに、SCS制度★3から★4へのステップアップを目指す企業向けに改善ロードマップを策定する支援や、国際ガイドライン「CIS Controls」についての技術対策評価も予定されています。

提供予定のスケジュール

サービスは2026年3月から★3向けに開始され、同年5月以降には★4向けのサービスも順次展開される予定です。これにより、企業はより高いレベルのセキュリティ対策を実現し、サプライチェーン全体の安全性を高めることが期待されています。

CTCは2025年8月にスタートした「金融サイバーセキュリティガイドラインスマートチェックサービス」に続き、今後も政府が定めた制度やガイドラインに企業が適切に対応できるよう支援活動を展開していく予定です。

企業が安心してビジネスを行うためには、サプライチェーン全体のセキュリティ向上が欠かせません。CTCは、長年築いてきたセキュリティの知識と技術を活かし、企業はもちろん、広くサプライチェーン全体のセキュリティ水準向上に貢献していく考えです。