SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)は、経済産業省が創設を進め、IPA(情報処理推進機構)が運営する予定の新しい制度です。企業のセキュリティ対策の実施状況を段階(★)で可視化し、サプライチェーン全体の対策水準の向上をめざします。QUICK E-Solutions は、認証機関ではなく「評価対象となるセキュリティ対策の実装・運用」を支援する立場から、現状把握から対策導入・運用まで対応準備をご支援します。
SCS評価制度は、経済産業省が創設を進め、IPA が運営する予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」です。委託元が委託先に対して適切なセキュリティ対策を提示し、その実施状況を確認できるようにすることで、サプライチェーン全体でのセキュリティ対策水準の向上をめざすものとされています。サイバー攻撃による事業提供の途絶や情報漏えいのリスクを、取引網全体で低減することが狙いです。
制度では、企業のセキュリティ対策の実施状況を段階(★)で評価・可視化します。IPA の公表情報では、現時点で ★3・★4 の要求事項・評価基準が示されており、★3 は「専門家の確認を経た自己評価」、★4 は「評価機関による第三者評価+技術検証」とされています。★5 を含む詳細は 2026 年度に検討・詳細化して公開予定とされています。
委託先を起点とするサイバー攻撃が増えるなか、取引先の対策水準を「見える化」する動きが広がっています。
取引先や委託先を経由した侵入・被害が事業停止や情報漏えいにつながる事例が増えています。自社だけでなく取引網全体の対策が問われる時代です。
対策水準が可視化されることで、取引や委託の条件として一定の評価段階(★)の提示を求められる場面が増えると見込まれます。
申請受付開始は2027年初頭が予定とされています。現状把握とギャップの解消には時間がかかるため、早期に着手しておくことが望まれます。
サプライチェーンのセキュリティで一般に重視される対策領域を、QUICK E-Solutions の商材と実装・運用支援でカバーできます。
QES は認証・審査を行う機関ではありません。評価の対象となるセキュリティ対策そのものの実装・運用を、製品のご提案から設計・構築・運用まで一気通貫でご支援します。以下は代表的な対策領域と、対応する QES の商材・サービスです。
資産・ID/権限・操作ログ・Secure Score を1画面で常時可視化し、CSV でエビデンス化。評価で求められる「運用実態の把握」と「エビデンス作成」の工数を削減します。
クラウド運用の SCS 対応を見る →現状の可視化から始め、ギャップを埋めながら継続的に運用します。
いま実施しているセキュリティ対策を棚卸しし、ID管理・ログ・エンドポイント・ランサム対策などの実施状況を整理します。
公表される評価の考え方をふまえ、現状と求められる水準との差分(不足している対策・運用)を洗い出します。
不足を埋めるための製品・仕組みを選定し、設計・構築します。ID統合管理・ログ管理・ランサム対策など、必要な領域をQESがワンストップで提供します。
導入後も運用を継続的に支援し、体制や脅威の変化に合わせて対策を見直します。制度の最新動向にも合わせて調整します。
制度の正式名称・評価段階・申請時期などの詳細・最新情報は、必ず以下の公式サイトをご確認ください。