- TOP
- SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の対策はお済みですか?
セキュリティ基準の未達が、
ビジネスの機会損失になる前に。
経済産業省の新制度
「SCS評価制度※(セキュリティ対策評価制度)」の
対策はお済みですか?
クライアント運用管理ソフトウェア「SKYSEA Client View」が、
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の
要求事項(★3)の達成を効率的に支援します。
- 「サプライチェーン強化に向けたセキュリティ対策評価制度」の略称です。
資料ダウンロード
SCS評価制度 (サプライチェーン強化に向けたセキュリティ対策評価制度) とは
経済産業省および内閣官房国家サイバー統括室が推進するSCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)とは、各企業のセキュリティ対策状況を、国が定めた共通の基準で客観的に評価し、「★(星)」の数で示すことで「見える化」するものです。
各企業が互いのセキュリティレベルを容易に把握できるようにすることで、サプライチェーン全体のセキュリティ水準を向上させることを目的としています。
サプライチェーン取引のセキュリティにおける
課題と新制度
発注企業
取引先におけるセキュリティ対策の実施状況が、把握しにくい
受注企業
複数の取引先からさまざまな対策を要求され、過度な負担になっている
サプライチェーン全体のセキュリティ強化が急務。
しかし、課題も多く存在するのが現状……
経済産業省は
企業のセキュリティ対策を共通基準で評価する制度の実施を発表
制度策定の目的
01サプライチェーンにおけるセキュリティ水準の可視化
サプライチェーンにおける各企業の位置づけや想定リスク等を踏まえて
セキュリティ対策の水準を定め、企業の対応状況を可視化
02企業間でセキュリティ対策レベルを共有
サプライチェーン全体での
セキュリティ対策水準の向上を目指す
重要度・影響度に応じた各段階の定義
| ★1・2 | ★3 | ★4 | ★5 | |
|---|---|---|---|---|
実施時期 |
SECURITY ACTION |
2026年度末開始予定 |
制度開始以降にも引き続き議論を行い、実施時期は未定 |
|
想定される脅威 |
一般的なサイバー攻撃 |
サプライチェーンに大きな影響をもたらすサイバー攻撃 |
未知の攻撃も含めた高度なサイバー攻撃 |
|
| セキュリティ対策の水準 |
最低限実装すべきセキュリティ対策レベル
|
標準的に目指すべきセキュリティ対策レベル
|
到達点として目指すべきセキュリティ対策レベル
|
|
|
要求事項(評価基準) |
基礎的なシステム防御策・体制整備を中心とした内容 |
ガバナンスから防御・検知・対応まで包括的な内容 |
引き続き具体化を検討 |
|
|
評価スキーム |
専門家確認つき自己評価 |
第三者評価 |
第三者評価 |
|
2026年度末の制度開始までもうすぐ!
取引先から対応を求められたときには
“手遅れ”になっているかもしれません
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の★取得に向けては、
「組織体制の整備」「システム・ネットワークに対する技術的対策」「従業員のセキュリティ意識向上」など、
幅広い要求事項への対応が求められます。
2026年度3月に公開されたSCS評価制度の要求事項・評価基準では、
★3要求事項26項目(評価基準81項目)への対応が求められています。
対応が不十分な場合、取引の見直しや機会損失につながる恐れがあります。
今のうちからシステム面のセキュリティ対策に着手し、
段階的に評価制度の要求レベル達成を目指すことが重要です。
SKYSEA Client Viewは
SCS評価制度の要求事項達成を多数サポート
SKYSEA Client ViewはクライアントPCをはじめ、組織内のIT資産を一元管理し、継続的なサイバー攻撃対策を支援するソフトウェアです。
IT資産管理、ログ管理などの標準機能が、SCS評価制度で求められるセキュリティ対策の土台を固めます。
- IT資産管理
- 組織内のIT機器情報を自動で収集し、一元管理。評価項目の第一歩をクリア。
- 脆弱性対策
- OS・ソフトウェアの脆弱性情報を収集し、素早くアップデート。サイバー攻撃のリスク軽減に。
- ログ管理
- 「いつ」「誰が」「何をしたのか」日々のPC操作を記録。不正操作の追跡・証跡として活用。
- アラート
- 社内ポリシーに沿って不適切な操作を制限。情報漏洩対策・マルウェア感染対策に。
SKYSEA Client Viewの支援内容について詳しくはこちら
お問い合わせ・資料ダウンロード
株式会社大和総研監修の
SCS評価制度対策支援ツールを無償でご提供
すでにSKYSEA Client Viewをご活用いただいている皆さまへ、株式会社大和総研監修のコンテンツをご用意いたしました。
SKYSEA Client Viewと併せてご活用いただくことで、お客様のSCS評価制度への対応を支援します。
制度に関する解説動画
制度の構造・考え方、文書テンプレートにどのようなデータを入力して利用するのかなどを、わかりやすく解説します。
帳票(テンプレート)
IT資産台帳やインシデント報告書フォーマットなど、そのまま使える全40種類のドキュメント類をご提供します。
- IT資産台帳
- 機密情報取り扱い合意書 / 覚書
- インシデント報告書フォーマット
- 体制点検チェックリスト(年次)
- 取引先 / 接続先台帳(点検欄つき) など
要求事項セルフチェックシート
自社のセキュリティ対策の現状を可視化し、取り組むべき項目がひと目でわかるチェックシートをご提供します。
SCS評価制度対応への、第一歩を踏み出したいご担当者様へ
まずはお気軽にお問い合わせください
お問い合わせいただいた方限定
SCS評価制度 ★3対策資料を
プレゼント!
お問い合わせいただいた方限定で、SCS評価制度の★3(三つ星)取得に向けた具体的なステップを解説する「SCS評価制度 ★3対策資料」をダウンロードいただけます。本資料をご覧いただくことで、貴社が取り組むべき喫緊の課題と、その解決策をご確認いただけます。
