さくら情報システムは、サプライチェーンセキュリティ対策評価制度（SCS）への対応を支援する「サプライチェーン強化に向けたセキュリティ対策支援サービス」を、2026年4月7日より提供開始した。

本サービスは、中堅企業を対象に、現状分析から規程整備、体制構築、運用定着までを一貫して支援する点が特徴。制度対応に必要な取り組みを個別に分断するのではなく、全体を通じて伴走型で支援することで、実効性の高いセキュリティ体制の構築を後押しする。

近年は、取引先や委託先を狙うサプライチェーン攻撃が増加しており、とりわけ対策が十分でない中堅企業のリスクが高まっている。一方で、委託元ごとに異なるセキュリティチェックシートへの対応は、企業側にとって大きな負担となっている。

こうした課題を受け、経済産業省はSCS評価制度の標準化を推進。2026年3月には、★3から★5までの成熟度モデルが示され、企業には段階的なセキュリティ強化が求められている。

同サービスでは、社内規程の整備や必要ツールの導入、運用体制の構築、実運用の定着までを段階的に支援。セキュリティ人材が限られる企業でも、既存のリソースを活用しながら、評価取得に向けた現実的なロードマップを描けるよう設計されている。

また、同社が培ってきた銀行水準のセキュリティ知見と、多様な業界におけるシステム開発・運用実績を背景に、ガバナンス整備や取引先管理、脆弱性診断、IT資産管理、アクセス制御、バックアップ、監視分析、インシデント対応・復旧プロセスまでを包括的にカバーする。

今後は制度の進展に合わせて支援範囲を拡張し、最終的には最高レベルである★5取得支援まで視野に入れる。評価取得にとどまらず、継続的に機能するセキュリティ体制の確立を支援するサービスとして注目される。

引用元記事：https://dtimes.jp/post-1201014/