SCS評価制度とは? 制度の概要や創設の背景、今からできる準備を解説
経済産業省が新たに創設する「SCS評価制度」とは? 本記事では、制度の概要や適用範囲、企業が準備すべきことをわかりやすく紹介します。
- TOP
- サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の対策はお済みですか?
2026年度末の制度開始に向けて
経済産業省の新制度
サプライチェーン強化に向けた
セキュリティ対策評価制度(SCS評価制度)の
対策はお済みですか?
クライアント運用管理ソフトウェア「SKYSEA Client View」が、
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の
要求事項(★3)の達成を効率的に支援します。
資料ダウンロード
経済産業省および内閣官房国家サイバー統括室が推進するサプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)とは、各企業のセキュリティ対策状況を、国が定めた共通の基準で客観的に評価し、「★(星)」の数で示すことで「見える化」するものです。
各企業が互いのセキュリティレベルを容易に把握できるようにすることで、サプライチェーン全体のセキュリティ水準を向上させることを目的としています。
サプライチェーン取引のセキュリティにおける
課題と新制度
発注企業
取引先におけるセキュリティ対策の実施状況が、把握しにくい
受注企業
複数の取引先からさまざまな対策を要求され、過度な負担になっている
サプライチェーン全体のセキュリティ強化が急務。
しかし、課題も多く存在するのが現状……
経済産業省は
企業のセキュリティ対策を共通基準で評価する制度の実施を発表
2026年度末ごろに制度開始を予定
制度策定の目的
01サプライチェーンにおけるセキュリティ水準の可視化
サプライチェーンにおける各企業の位置づけや想定リスク等を踏まえて
セキュリティ対策の水準を定め、企業の対応状況を可視化
02企業間でセキュリティ対策レベルを共有
サプライチェーン全体での
セキュリティ対策水準の向上を目指す
重要度・影響度に応じた各段階の定義
| ★1・2 | ★3 | ★4 | ★5 | |
|---|---|---|---|---|
実施時期 |
SECURITY ACTION |
2026年度末開始予定 |
制度開始以降にも引き続き議論を行い、実施時期は未定 |
|
想定される脅威 |
一般的なサイバー攻撃 |
サプライチェーンに大きな影響をもたらすサイバー攻撃 |
未知の攻撃も含めた高度なサイバー攻撃 |
|
| セキュリティ対策の水準 |
最低限実装すべきセキュリティ対策レベル
|
標準的に目指すべきセキュリティ対策レベル
|
さらに目指すべき高度な対策レベル
|
|
|
要求事項(評価基準) |
基礎的なシステム防御策・体制整備を中心とした内容 |
ガバナンスから防御・検知・対応まで包括的な内容 |
引き続き具体化を検討 |
|
|
評価スキーム |
専門家確認つき自己評価 |
第三者評価 |
第三者評価 |
|
- 参考:経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(2026年3月27日)
2026年度末の制度開始までもうすぐ!
取引先から対応を求められたときのために、
今から準備しませんか
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の★取得に向けては、
「組織体制の整備」「システム・ネットワークに対する技術的対策」「従業員のセキュリティ意識向上」など、
幅広い要求事項への対応が求められます。
2026年度3月に公開されたSCS評価制度の要求事項・評価基準では、
★3要求事項26項目(評価基準81項目)への対応が求められています。
今のうちからシステム面のセキュリティ対策に着手し、
段階的に評価制度の要求レベル達成を目指すことが重要です。
SKYSEA Client Viewは
SCS評価制度の要求事項達成を多数サポート
SKYSEA Client ViewはクライアントPCをはじめ、組織内のIT資産を一元管理し、継続的なサイバー攻撃対策を支援するソフトウェアです。
IT資産管理、ログ管理などの標準機能が、SCS評価制度で求められるセキュリティ対策の土台を固めます。
- IT資産管理
- 組織内のIT機器情報を自動で収集し、一元管理。評価項目の第一歩をクリア。
- 脆弱性対策
- OS・ソフトウェアの脆弱性情報を収集し、素早くアップデート。サイバー攻撃のリスク軽減に。
- ログ管理
- 「いつ」「誰が」「何をしたのか」日々のPC操作を記録。不正操作の追跡・証跡として活用。
- アラート
- 社内ポリシーに沿って不適切な操作を制限。情報漏洩対策・マルウェア感染対策に。
SKYSEA Client Viewの支援内容について詳しくはこちら
お問い合わせ・資料ダウンロード
株式会社大和総研監修の
SCS評価制度対策支援ツールを無償※1でご提供
すでにSKYSEA Client Viewをご利用いただいている皆さまへ、株式会社大和総研監修のコンテンツを5月中に提供開始予定です※2。
SKYSEA Client Viewと併せてご活用いただくことで、お客様のSCS評価制度への対応を支援します。
制度に関する解説動画
制度の構造・考え方、文書テンプレートにどのようなデータを入力して利用するのかなどを、わかりやすく解説します。
帳票(テンプレート)
IT資産台帳やインシデント報告書フォーマットなど、そのまま使える全40種類のドキュメント類をご提供します。
- IT資産台帳
- 機密情報取り扱い合意書 / 覚書
- インシデント報告書フォーマット
- 体制点検チェックリスト(年次)
- 取引先 / 接続先台帳(点検欄つき) など
要求事項セルフチェックシート
自社のセキュリティ対策の現状を可視化し、取り組むべき項目がひと目でわかるチェックシートをご提供します。
- 無償提供は、SKYSEA Client Viewオンプレミス版、Cloud Editionをご購入いただき、保守契約もしくはライセンスを継続利用いただいている方が対象です。新規にSKYSEA Client Viewをご購入いただいたお客様も対象です。無償提供の期間は予告なく終了する場合があります。
- 提供時期は変更となる可能性がございます。
SCS評価制度対策についてご紹介する
セミナーも開催
制度内容が明らかになった今、組織は何をすべき?
2026年度末開始予定!
「サプライチェーン強化に向けたセキュリティ対策評価制度」で求められる対応
オンラインセミナー
定員:40名
経済産業省が2026年度末の運用開始に向けて検討を進めている「サプライチェーン強化に向けたセキュリティ対策評価制度」。サプライチェーンに属する企業各社のセキュリティ対策状況を、一定の基準で評価し可視化することで、サプライチェーン全体のセキュリティ水準の向上を目指す制度です。3月に確定した制度方針によると、要求事項の達成には多岐にわたる対応が求められるため、運用開始に備えて今から準備を始めておくのがお勧めです。本セミナーでは、制度の概要を解説するとともに、要求事項の達成にあたって「SKYSEA Client View」が支援できるポイントをご紹介します。
「サプライチェーン強化に向けたセキュリティ対策評価制度」
~取引先からの要請に備える、今から始める「★」取得の事前準備~
オンラインセミナー
定員:40名
2026年度末頃より運用開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」。制度方針も確定し、★取得の準備を進められる段階になりました。「制度が始まったら、★取得を要請する予定」と取引先から打診をされている企業も出始めています。制度開始後スムーズに★取得の申請ができるよう、今から計画的に準備を進めていくことが重要です。★取得には、大きく分けて「ガバナンスの整備(組織としての体制づくり)」と「IT機器の適切な管理と防御(技術的なセキュリティ対策)」という、2つの柱で構成される数多くの要求事項の達成が必要です。「技術的なセキュリティ対策」の領域では、★取得範囲に保有するIT機器の情報を収集し、適切な状態に保つことが求められますが、これを人海戦術で1台1台手作業で確認していくのは、非常に困難な作業です。本セミナーでは、要求事項を達成する上での「技術的なセキュリティ対策」の課題と、その解決策として「SKYSEA Client View」がご支援できることをご紹介します。
「サプライチェーン強化に向けたセキュリティ対策評価制度」の制度方針から見えてくる組織に求められる対策
ハンズオンセミナー
東京
大阪
名古屋
定員:22名
近年頻発しているサプライチェーンに起因するサイバーインシデント。その対策として、経済産業省は2026年度末の運用開始に向けて「サプライチェーン強化に向けたセキュリティ対策評価制度」の検討を進めています。本セミナーでは、3月に確定した制度方針をもとに今後必要になるセキュリティ強化策に、「SKYSEA Client View」がどのようにお役立ていただけるかのポイントについて、実機体験を交えてご紹介します。なお、本セミナーはSKYSEA Client Viewの操作方法のご紹介がメインです。 制度の詳細については、「SKYSEA Client View 限定ライブ オンラインセミナー」にご参加ください。
ご販売店様・メディア・その他団体などが主催するイベント・セミナーのご紹介
| イベント・セミナー名 | 開催地区 | 開催日 | 主催 |
|---|---|---|---|
取引先から求められる“これからの対策”とは?|経済産業省「セキュリティ対策評価制度」のポイントと、安心して使えるPC環境づくり |
オンライン |
2026年5月21日(木) |
KDDI Biz Edge株式会社 |
SCS評価制度対応への、第一歩を踏み出したいご担当者様へ
まずはお気軽にお問い合わせください
お問い合わせいただいた方限定
SCS評価制度 ★3対策資料を
プレゼント!
お問い合わせいただいた方限定で、SCS評価制度の★3(三つ星)取得に向けた具体的なステップを解説する「SCS評価制度 ★3対策資料」をダウンロードいただけます。本資料をご覧いただくことで、貴社が取り組むべき喫緊の課題と、その解決策をご確認いただけます。
