丸紅I-DIGIOグループの丸紅情報システムズは、経済産業省や内閣官房国家サイバー統括室が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」への対応を支援する「SCS評価取得支援サービス」の提供を開始した。企業のサプライチェーン全体におけるセキュリティー強化ニーズの高まりを受け、評価取得に向けたギャップ分析や準拠支援、継続的なリスクチェックまでを包括的に支援する。

SCS評価制度は、企業間取引やサプライチェーン全体のサイバーセキュリティー水準向上を目的に整備が進められている制度で、2026年3月時点の公開情報では、★3で26件、★4で43件の要求事項が定められている。認定取得には、制度要件を理解した上で、自社のセキュリティー体制とのギャップを把握し、必要な対策を講じることが求められる。

新サービスでは、企業の対応状況や支援範囲に応じて4つのプランを用意した。

「PlanA」は、ヒアリングシートを活用した簡易的なギャップ分析と課題・対応策整理を実施するエントリープラン。「PlanB」では、規定類やガイドライン、システム構成図など既存ドキュメントの確認に加え、ツールを用いた調査も行い、より詳細なギャップ分析を支援する。対応期間は約2カ月を想定する。

さらに「PlanC」では、ロードマップ作成や対策費用試算などの準拠支援を追加し、サプライチェーン統括企業の視点による継続的なリスクチェックにも対応する。最上位の「PlanD」は、これらに加えて最大5社までの取引先管理も含めた包括支援を提供する。

価格は、PlanAが150万円、PlanBが350万円、PlanCが450万円、PlanDが600万円。加えて、パッケージによる準拠支援を別料金で提供するほか、評価結果への署名や保守サポートについても、今後オプションサービスとして展開する予定だ。

サプライチェーンを狙ったサイバー攻撃が増加する中、製造業やインフラ関連企業を中心に、取引先を含めたセキュリティー水準の可視化・標準化への対応が重要性を増している。丸紅情報システムズは、SCS評価制度への対応支援を通じて、企業のセキュリティーガバナンス強化を後押しする考えだ。

引用元記事：https://news.yahoo.co.jp/articles/cc4495d4f978405c47e62fbbf2b67a088a5d5305