改善までワンストップでサポート
両備システムズは7月9日、経済産業省と内閣官房国家サイバー統括室が今年3月に公表した「サプライチェーン強化に向けたセキュリティ対策評価制度」(SCS評価制度)への対応を支援する「SCS評価制度対応アセスメントサービス」の提供を6月に始めたと発表した。
SCS評価制度における★3・★4の評価取得を目指す企業向けに、制度の要求事項・評価基準と現状のセキュリティ対策のギャップを分析し、課題の明確化から改善提案までを行う。
専門コンサルタントによる調査・評価を通じて、自社のセキュリティ対策状況を客観的に把握するとともに、制度基準との差異や改善すべき課題を明確化。評価後の改善フェーズまで一貫して支援し、SCS評価制度への円滑な対応を後押しする。
経産省と内閣官房国家サイバー統括室は、企業のセキュリティ対策状況を共通基準で評価・可視化する「SCS評価制度」を策定。今年3月に「制度構築方針」を公表した。★3・★4の評価については、2027年3月ごろに運用を開始する予定。
評価のうち★3は一般的なサイバー攻撃への対処として全ての企業が最低限実装すべき基礎的な対策、★4は被害拡大防止や事業継続、取引先管理まで含む包括的・標準的な対策が求められる。★5は今後検討する予定。
一方で、多くの企業では「何から始めればよいか分からない」「制度基準とのギャップを把握できていない」といった課題があるため、サービス提供に踏み切った。

SCS評価制度セキュリティ対策の段階
評価後の改善フェーズでは、セキュリティ研修、セキュリティ診断、EDR(端末の脅威を検知・対応する仕組み)導入・運用支援、セキュリティポリシー策定支援、セキュリティ監査など、同社の各種セキュリティサービスと組み合わせることで、アセスメントから対策の実装・運用までワンストップで支援できるようにする。
(藤原秀行)※両備システムズ提供







