セキュリティ対策評価制度 対応支援

SCS評価制度とは ― サプライチェーン強化に向けたセキュリティ対策評価制度への対応を支援

SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)は、経済産業省が創設を進め、IPA(情報処理推進機構)が運営する予定の新しい制度です。企業のセキュリティ対策の実施状況を段階(★)で可視化し、サプライチェーン全体の対策水準の向上をめざします。QUICK E-Solutions は、認証機関ではなく「評価対象となるセキュリティ対策の実装・運用」を支援する立場から、現状把握から対策導入・運用まで対応準備をご支援します。

無料で相談する → 対応の進め方を見る ↓

経済産業省が創設を推進・IPA が運営予定 / 申請受付開始は令和8年度末(2027年1〜3月頃)の予定。現状把握からギャップ解消までは時間がかかるため、早めの準備がおすすめです。

Overview

SCS評価制度とは

SCS評価制度は、経済産業省が創設を進め、IPA が運営する予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」です。委託元が委託先に対して適切なセキュリティ対策を提示し、その実施状況を確認できるようにすることで、サプライチェーン全体でのセキュリティ対策水準の向上をめざすものとされています。サイバー攻撃による事業提供の途絶や情報漏えいのリスクを、取引網全体で低減することが狙いです。

制度では、企業のセキュリティ対策の実施状況を段階(★)で評価・可視化します。IPA の公表情報では、現時点で ★3・★4 の要求事項・評価基準が示されており、★3 は「専門家の確認を経た自己評価」、★4 は「評価機関による第三者評価+技術検証」とされています。★5 を含む詳細は 2026 年度に検討・詳細化して公開予定とされています。

★★★
★3|専門家確認付き自己評価
★★★★
★4|第三者評価+技術検証
★★★★★
★5|詳細化予定(より高い水準)
ご注意: 本ページの制度概要は、経済産業省・IPA の公表情報(2026年時点)に基づく解説です。段階の区分・申請時期・評価基準などの詳細は今後更新される可能性があります。最新かつ正式な情報は、必ず経済産業省・IPA の公式サイトをご確認ください(本ページ下部にリンクを掲載しています)。
Impact

なぜ今、注目されるのか ― 企業への影響

委託先を起点とするサイバー攻撃が増えるなか、取引先の対策水準を「見える化」する動きが広がっています。

背景

サプライチェーン攻撃の増加

取引先や委託先を経由した侵入・被害が事業停止や情報漏えいにつながる事例が増えています。自社だけでなく取引網全体の対策が問われる時代です。

取引条件

対策水準の提示が求められる可能性

対策水準が可視化されることで、取引や委託の条件として一定の評価段階(★)の提示を求められる場面が増えると見込まれます。

先行準備

早めの対応が有利に

申請受付開始は2027年初頭が予定とされています。現状把握とギャップの解消には時間がかかるため、早期に着手しておくことが望まれます。

Our Support

評価対象となる対策領域と、QES の対応支援

サプライチェーンのセキュリティで一般に重視される対策領域を、QUICK E-Solutions の商材と実装・運用支援でカバーできます。

QES は認証・審査を行う機関ではありません。評価の対象となるセキュリティ対策そのものの実装・運用を、製品のご提案から設計・構築・運用まで一気通貫でご支援します。以下は代表的な対策領域と、対応する QES の商材・サービスです。

ID・アカウント統制

ID統合管理(ADMS)

複数システムのアカウントを一元管理し、申請〜承認〜反映を統制。退職者アカウントの残存や権限の付与ミスを防ぎます。

ADMS の詳細 →
ログ・監査

操作ログ管理(ALog)

サーバやファイルサーバの「誰が・いつ・何をしたか」を記録・可視化。内部不正の抑止と、有事の追跡・監査に備えます。

ALog の詳細 →
ランサム対策

アンチランサムウェア(Halcyon)

多層防御と自動復旧でランサムウェア被害による事業停止を最小化。事業継続性の確保に貢献します。

Halcyon の詳細 →
運用可視化・エビデンス

AI駆動クラウド運用ダッシュボード

資産・ID/権限・操作ログ・Secure Score を1画面で常時可視化し、CSV でエビデンス化。評価で求められる「運用実態の把握」と「エビデンス作成」の工数を削減します。

クラウド運用の SCS 対応を見る →
多層防御・製品選定

セキュリティ商材のワンストップ提供

エンドポイント・ID/ログ管理・分離など、マルチベンダーで最適な製品を選定し、設計・構築・運用まで支援します。

取り扱い製品を見る →
評価基準の詳細は今後公表される見込みです。QES は、公表される要件に合わせて必要な対策の見直し・強化をご支援します。特定の評価段階(★)の取得を保証するものではありません。
まずは現状把握から。SCS評価制度への対応準備を無料でご相談いただけます 無料で相談する →
Approach

対応の進め方

現状の可視化から始め、ギャップを埋めながら継続的に運用します。

1

現状把握

いま実施しているセキュリティ対策を棚卸しし、ID管理・ログ・エンドポイント・ランサム対策などの実施状況を整理します。

2

ギャップ分析

公表される評価の考え方をふまえ、現状と求められる水準との差分(不足している対策・運用)を洗い出します。

3

対策の導入

不足を埋めるための製品・仕組みを選定し、設計・構築します。ID統合管理・ログ管理・ランサム対策など、必要な領域をQESがワンストップで提供します。

4

運用・改善

導入後も運用を継続的に支援し、体制や脅威の変化に合わせて対策を見直します。制度の最新動向にも合わせて調整します。

Source

制度の公式情報(出典)

制度の正式名称・評価段階・申請時期などの詳細・最新情報は、必ず以下の公式サイトをご確認ください。

← セキュリティ商材一覧へ戻る

SCS評価制度への対応準備は QUICK E-Solutions へ

現状把握から対策の導入・運用まで、評価対象となるセキュリティ対策の準備をワンストップでご支援します。

お問い合わせ →