伊藤忠テクノソリューションズ(CTC)は3月17日、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS制度)」への対応を支援するアセスメントサービスの提供を開始した。同制度の要求項目に準拠した現状評価に加え、企業の課題に応じた具体的な対策案を提示するとしており、初年度に10社の受注を目指す。
-
★3アセスメントの実施ステップイメージ
SCS制度は、発注側と受注側が共通の基準でセキュリティ対策状況を確認できるよう経済産業省が整備を進めているもので、2026年度の本格運用開始を目指している。企業のセキュリティ対策状況を★3~★5の等級で可視化し、取引先選定の基準や信頼性の証明に活用される制度だ。近年はサプライチェーン全体を標的としたサイバー攻撃の脅威が増大しており、制度の要求事項を自社環境へ適用するには高度な専門知識が必要なため、対策の優先順位付けや投資判断が難しく、対応が停滞する懸念があるという。
このサービスでは、SCS制度で定められたセキュリティ対策の段階(★3、★4)に合わせて3つのステップを実施する。まず「①現状把握」ではアンケート形式のチェックリストとヒアリングを通じて現状を把握。「②評価・課題整理」では制度の要求項目に沿った達成状況の評価に加え、CTCが長年培ったセキュリティ対策・運用支援の知見に基づく独自視点で課題を整理する。「③報告」では課題の優先順位を定量的に評価してレポートで提供する。なお、★4取得を目指す企業向けのアセスメントでは、既存の計画や予算との整合性を踏まえた実現可能な改善計画案も提示される。
また、抽出された課題に対し製品・サービスの選定から導入・運用支援まで一貫した提案のほか、★3から★4へのステップアップを目指す企業向けの改善ロードマップ策定支援、国際的なガイドライン「CIS Controls」と紐づけた技術対策の実効性評価も提供予定としている。★3向けサービスは3月より提供を開始し、★4向けサービスは5月以降に順次展開する。
| ①現状把握 | アンケート形式のチェックリストとヒアリングを通じて現状を把握 |
|---|---|
| ②評価・課題整理 | 制度の要求項目に沿って達成状況を評価したうえで、長年のセキュリティ対策・運用支援で培ったCTC独自の視点に基づき、課題を整理 |
| ③報告 | 課題の優先順位を定量的に評価し、結果をレポートで提供。既存の計画や予算との整合性を踏まえ、実現可能な改善計画案を提示 |
