このページの本文へ

セキュリティ対策診断サービス

セキュリティ対策評価制度とは

近年、サプライチェーンを起点としたサイバー攻撃が急増し、企業間取引におけるセキュリティ対策の「見える化」は喫緊の課題となっています。しかし、発注企業が取引先のセキュリティ状況を外部から正確に把握することは難しく、受注企業側も複数の取引先から異なるセキュリティ要求を受けるなど、対応負担が増大しているのが現状です。
こうした課題を解決するため、経済産業省は2026年度より「サプライチェーン強化のためのセキュリティ対策評価制度(SCS評価制度)」を運用開始予定です。
本制度では、企業のセキュリティ対策の成熟度を共通基準で評価し、★3から★5の等級で可視化します。

セキュリティ対策評価制度の基準|★3 Basic 全てのサプライチェーン企業が最低限実装すべき…想定される脅威:基本的なサイバー攻撃、マルウェア感染/対策の考え方:基礎的なシステム防御策と体制整備を中心に実施/達成基準:専門家確認付き自己評価/運用開始時期:2026年下期予定|★4 Standard サプライチェーン企業等が標準的に目指すべき…想定される脅威:標的型攻撃、サプライチェーン攻撃/対策の考え方:組織ガバナンス・取引先管理、システム防御・検知、インシデント対応等 包括的な対策/達成基準:第三者評価(44項目)※評価コスト負担軽減策を検討中/運用開始時期:2026年下期予定|★5 サプライチェーン企業等が到達点として目指すべき…想定される脅威:高度な持続的攻撃、ゼロデイ攻撃/対策の考え方:国際規格等におけるリスクベースの考え方に基づき、自組織に必要な改善プロセスを整備、ベストプラクティスに基づく対策/達成基準:第三者評価(項目数は検討中)/運用開始時期:検討中

制度導入による主なメリット:

  • 発注企業にとって:取引先のセキュリティ対策状況を効率的に把握でき、リスク管理の精度向上と業務負担を軽減できる。
  • 受注企業にとって:セキュリティ対策済み企業として認証されることで、取引先との信頼関係を強化し、競争力を高めることができる。

この制度は、企業間取引におけるセキュリティの「共通言語」を提供し、サプライチェーン全体の安全性を底上げする仕組みです。

評価制度に対応する「セキュリティ対策診断サービス」

「セキュリティ対策診断サービス」とは、専任のエンジニアがお客さまのセキュリティ対策状況を詳細にヒアリングし、潜在的なリスクを可視化するソリューションです。セキュリティ対策評価制度の認定レベル(★3/★4)を基準に顧客のセキュリティ対策状況を診断し、現状を可視化したうえで、課題に応じた対策の強化や追加の対策を提案します。

  • 本サービスは2026年4月に提供開始予定です。
専任エンジニアが一貫対応(最短2週間)|STEP1 ヒアリング:知見を活かしたヒアリング→STEP2 診断・分析 報告書作成:制度に準拠した指標による評価→STEP3 報告会:「何からやるべきか」を明確化

トピックス

セキュリティ対策診断サービスのご相談・お問い合わせ

キヤノンITソリューションズ株式会社(ITプラットフォーム事業部門) ITプラットフォーム営業統括本部 ITサービス営業本部

ウェブサイトからのご相談・お問い合わせ

導入に関するご相談、製品や活用事例に関するお問い合わせを承ります。