GMOサイバーセキュリティ byイエラエ株式会社は2月9日、経済産業省が2026年末に運用開始を目指す「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」に対応するための包括的な支援を開始すると発表した。
サイバー攻撃の高度化で、企業単体だけでなく取引先を含むサプライチェーン全体が狙われるケースの増加を踏まえ、経済産業省は、企業のセキュリティ対策を国が定めた共通基準で評価し、その結果を可視化する仕組みとして「SCS評価制度」の整備を進めている。SCS評価制度は、サプライチェーン全体のセキュリティ水準向上を目的としており、そのうえで発注企業ごとに異なるセキュリティ要求への対応負担を軽減し、取引先の安全性を分かりやすく確認できるようにする効果がある。
評価は★3、★4、★5のレベルで構成され、企業は自社の取り組みに応じた評価を取得でき、評価結果は取引や調達の判断材料として活用される見込み。同制度は2026年度末の本格運用が予定されている。
同社では、同制度におけるセキュリティ専門家や作業従事者に求められる資格要件を満たす人材を多数擁し、★4の第三者評価で求められる技術検証要件の一つである「情報セキュリティサービス基準適合サービスリスト(脆弱性診断サービス)」にも適合しており、これらの専門性と実績を生かし、SCS評価制度に対応したい顧客を包括的に支援する。
同社では、第三者的な評価やセキュリティコンサルティングに加え、下記のセキュリティサービスを通じて、顧客のセキュリティ課題を解決し、★3・★4の取得を目指す企業や、取引先に取得を求めたい企業とともに、サプライチェーン全体の安全性確保への貢献を目指す。
脆弱性診断・ペネトレーションテスト
SOCサービス
デジタルフォレンジック・ インシデントレスポンス支援
GMOサイバー攻撃 ネットde診断
WAFの自動運用サービス「WAFエイド」
同社執行役員の阿部慎司氏は「チェーン全体の安全性は“最も高い水準”ではなく、“最も低い水準”に強く左右されます。今回のSCS制度は、まさにこの現実を踏まえ、日本全体のセキュリティ水準の底上げを目指す取り組みだと捉えています。」とコメントしている。
