大企業の多くがサプライチェーンのセキュリティ評価制度に対応を開始

大企業のほとんどがSCS評価制度への対応を検討中

最近の調査によると、従業員数が1,000人以上の大企業の83.5%が、経済産業省が推進する「SCS評価制度」に対応しようとしていることが明らかになりました。この制度は、サプライチェーン全体のセキュリティ対策を評価し、強化を目指すもので、特にサイバー攻撃の増加が懸念される中、企業が単独ではなく連携して対応することが強く求められています。

SCS評価制度について

「SCS評価制度」は、「サプライチェーン強化に向けたセキュリティ対策評価制度」の略称です。2026年度末からの制度開始を予定し、企業のセキュリティ対策を共通の基準で評価・可視化します。このような取り組みが進む背景には、取引先を経由した火災攻撃のリスクが高まっていることがあります。

調査によると、初年度に企業が取引先に求めるセキュリティ対策水準は「星3相当」が中心ですが、将来的には「星4相当」への期待が寄せられています。実際、2〜3年後には「星4相当」を必要とする企業の割合が増加する見込みです。

調査の背景と目的

MOTEX（エムオーテックス株式会社）は、従業員数が1,000名以上の企業に所属する情報システムおよびセキュリティ担当者1,000名を対象に、SCS評価制度に関する実態調査を実施しました。調査の目的は、大企業がこの制度への対応状況を把握し、取引先に求めるセキュリティ水準を明らかにすることでした。

調査結果の分析

最初に、SCS評価制度の対応について尋ねたところ、「すでに対応・準備を進めている」と回答した企業が37.6%、また「情報収集・検討段階である」との回答が45.9%あり、合わせて83.5%が情報収集や準備に取り組んでいることが分かりました。この結果は、企業がセキュリティ対策の重要性を理解し始めていることを示しています。

次に、取引先がサイバー攻撃の被害を受けることが自社のリスクだと認識している企業は、合計91.8%に達しています。この高い認識は、企業が自社の利益を守るためには取引先のセキュリティも重要視していることを意味します。

経営層の指示と求める水準

調査結果によると、47.0%の企業が経営層からセキュリティ強化の指示を受けていることが分かりました。また、取引先に対する期待としては、「問題があれば改善要請」が52.5%と、一定レベル以上の対策を求める動きが見られます。

現在、取引先に求める最低限の対策水準は星3が多く、事業継続に影響を与える取引先での星4への期待が高まっています。経済産業省はこの評価制度を通じて、企業のセキュリティ体制の強化に向けた共通基準を導入しようとしており、その背景には、非公開情報の保護や財務的リスクの低減など、企業にとって不可欠な要素が関わっています。

最終的なまとめ

今回の調査から、多くの大企業が2026年度末に予定されているSCS評価制度への対応を進めていることが確認されました。サプライチェーン全体のセキュリティ対策が重要視される中、企業は今後もさらなる対策を求められるでしょう。この動きが、業界全体のセキュリティ意識を引き上げ、安定したビジネス環境を築く一助となることが期待されます。