サプライチェーンのセキュリティ評価制度対応、最短3か月で実装可能に

システムインテグレーターのTIS（東京都新宿区）は5月25日、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」の提供を開始した。

急増するサプライチェーン攻撃、企業の対策が急務に

近年、セキュリティ対策が手薄になりやすい中小企業や委託先を経由して、企業のネットワークへ侵入する「サプライチェーン攻撃」が急増している。サプライチェーン攻撃による被害が発生した場合、製造ラインの停止や機密情報の漏えいといった深刻な事態を招く恐れがある。

対策状況を「星」で可視化するSCS評価制度

こうした状況を背景に、経済産業省は「SCS評価制度」を策定した。同制度は2026年度末頃の施行開始が予定されており、企業間の取り引きで求められる情報セキュリティ対策の実施状況を「星（★）」の数で評価・認定する仕組みだ。

IPA（独立行政法人 情報処理推進機構）によれば、この制度は委託元企業が委託先に適切な段階（★）を提示し、対策の実施状況を確認することを想定している。

評価の段階は以下の通り。

★3：基礎的な対策