PwC Japanグループは9月18日、経済産業省が2026年度中に開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」に先立ち、企業向けのクイック・アセスメント（簡易評価サービス）の提供を開始すると発表しました。

本サービスでは、評価制度で求められる水準と企業の現状のギャップを分析し、認証取得に向けた改善案を提示します。さらに、制度運用開始後も、水準との整合性を確認しながら長期的にサイバーセキュリティ対策の向上を支援します。

評価制度では、PCやサーバー、ネットワーク機器、クラウドサービスを対象に段階的な対策レベルを設定。「★3 Basic」は一般的なサイバー脅威への対応を、「★4 Standard」はサプライチェーンに大きな影響を及ぼす攻撃への対応を想定しており、発注企業が受注企業に対して適切なセキュリティレベルの確保を促す仕組みです。

クイック・アセスメントでは、公開されている評価基準案をもとに、社内規定やIT基盤の設定の整備状況を確認。必要な改善案を提示することで、企業は制度開始前から認証取得に向けた準備を進めることが可能です。また、対策を的確に絞れるため、コスト削減にもつながります。

PwC Japanは今後も、企業の制度対応を支援し、認証取得とサイバーセキュリティ水準向上に向けた継続的なサービスを提供していきます。

引用元記事：https://online.logi-biz.com/132192/