キヤノンITソリューションズ(キヤノンITS)は1月23日、ITインフラサービス「SOLTAGE」の新たなセキュリティサービスとして、経済産業省が2026年度の運用開始を目指して検討を進めている「サプライチェーン強化に向けたセキュリティ対策評価制度」に対応したアセスメントサービスを2026年4月から提供開始すると発表した。
経産省の制度に対応
近年、サプライチェーンを起点としたサイバー攻撃が増加し、企業間取引においてセキュリティ対策の可視化が急務となっているが、発注企業が取引先のセキュリティ対策状況を外部から判断することが困難となっている。また、受注企業は複数の取引先からセキュリティ対策に関する異なる要求を受けるなど、負担が増大しているのが現状だという。
経済産業省では「サプライチェーン強化のためのセキュリティ対策評価制度」を2026年度から運用開始を目指しており、同制度では企業のセキュリティ対策の成熟度を★3~★5の等級で評価し、共通基準で可視化する。
同制度に対応することで、発注企業は取引先のセキュリティ対策状況の把握によるリスク管理の効率化ができる一方で、受注企業はサイバーセキュリティ対策済み企業として、取引企業とより強固な信頼関係を築くことが可能となる。
新サービスの概要
そのため、新サービスはセキュリティ対策評価制度に基づきセキュリティ対策状況を可視化するほか、セキュリティ対策評価制度の認定レベル(★3/★4)を基準に顧客のセキュリティ対策状況を診断し、現状を可視化したうえで、課題に応じた対策の強化や追加の対策を提案する。
また、同社のセキュリティ専任技術者がヒアリングを実施したうえでセキュリティ対策状況を診断/可視化し、報告会にて解説。ヒアリングに基づく簡易な診断のため、本番環境アクセス/実機確認/エビデンス取得/関係資料提示などの事前準備が不要となる。
-
「セキュリティ対策評価制度対応アセスメントサービス」の流れ
さらに、ヒアリング結果を基に顧客のセキュリティ対策状況を領域別にスコアリングし、セキュリティ課題の抽出と推奨ソリューションをまとめた報告書を作成。報告書はセキュリティの専門知識を持たない経営層にもわかりやすい内容で整理されていることに加え、セキュリティ課題に関する対策の優先順位を付けた提案を示すため、報告会後に対策を開始できるという。
まずは、制度に準じた評価に基づく現状の診断と課題対策の優先順位付けを行うアセスメントサービスから提供を開始する。
ランサムウェアの侵入経路はVPNだけではない、LockBit流出データから攻撃・交渉の手口が明らかに
