近年、サイバー攻撃は巧妙化・高度化し、サプライチェーン全体への波及が深刻な社会問題となっています。経済産業省は、日本経済全体のサイバーレジリエンス強化と企業間の信頼関係構築のため、2026年度末に「サプライチェーン強化に向けたセキュリティ対策評価制度」の開始を予定しています。この制度は、企業間の取引において、サプライチェーンを構成する全ての企業のIT基盤におけるセキュリティ対策レベルを統一的に評価し、可視化することを目的としています。

本制度では、発注企業が受注企業に対し、契約時に必要なセキュリティ対策の段階を提示し、その実施状況を確認することが想定されています。対策は以下の3つの段階に分けられます。

セキュリティ対策の段階と内容を示した表です。3つの段階に分けられ、それぞれ異なる範囲と対策内容が示されています。各段階には、必要なセキュリティ対策の範囲と、サプライチェーン企業が目指すべき対策が記載されています。

  • 基礎的な組織的対策とシステム防御策 (83項目): サプライチェーン企業が最低限実装すべきセキュリティ対策です。基本的なルール作りや、OS・ソフトウェアの更新など、IT利用の基礎を守る内容が含まれます。
  • 包括的・標準的なセキュリティ対策 (157項目): サプライチェーン企業が標準的に目指すべきセキュリティ対策です。広範なリスクをカバーし、具体的な防御策や監視体制の構築が求められます。
  • 現時点でのベストプラクティスにもとづく対策: 国際規格等におけるリスクベースでの改善プロセス、つまり、常に最新の脅威に対応し、継続的にセキュリティレベルを向上させていくための体制づくりです。

この制度への対応は、自社のセキュリティレベルを客観的に評価し、取引先との信頼関係を強化することで、ビジネス機会の拡大にも繋がる重要なステップです。

この複雑かつ広範な制度対応をスムーズに進めるため、SMBCグループの一員である株式会社さくらケーシーエスは、「情報セキュリティ体制構築コンサルティング」を提供しています。

SMBC、さくらケーシーエス、SecuFraのロゴが並んだ画像です。

さくらケーシーエスが提唱する「Secu x Fra(セキュフラ)」は、Security(セキュリティ)とInfrastructure(インフラ)を融合した造語であり、「安全で強固なIT基盤を提供する」という思いが込められています。セキュリティ対策とITインフラの融合によるワンストップソリューションが、サービスの最大の強みです。

コンサルティングの具体的な支援内容

「情報セキュリティ体制構築コンサルティング」では、サプライチェーン対策評価制度対応に必要なあらゆるフェーズを支援します。

セキュリティ対策に関するサービスを紹介する画像。現状把握、技術対策支援、継続運用の体制づくりなどを支援し、無料相談からフォローアップまでサポートする。

  1. 現状把握・ギャップ分析: 自社の現在のセキュリティレベルと制度で求められる水準とのギャップを明確にし、課題を見える化します。
  2. セキュリティポリシーの策定・見直し: 貴社の環境に合わせたカスタマイズを行い、実際に運用できるポリシーを策定します。
  3. 技術対策支援: EDR(Endpoint Detection and Response)やMDM(Mobile Device Management)といった最新システムの導入もサポートします。
  4. サプライチェーン全体への対応支援: 取引先に依頼するチェックシートや対策ガイドを提供し、パートナー企業との連携をスムーズに進めます。
  5. 継続運用の体制づくり: 限られた人員でも運用可能な「ルール×仕組み」を設計し、継続的なセキュリティ対策を支援します。

このサービスは、「セキュリティポリシーは策定しているが更新されていない」「取引先へのチェックが手付かず」「情報システムの管理が専門外の部署による兼任」「DX推進中でセキュリティ対策が後回しになっている」といった、多くの企業が抱える課題を解決に導きます。専門家が現状を整理し、必要な対策を具体的に示すことで、漠然とした不安を解消し、信頼される企業へと導くことが期待されます。

サービス導入について

「情報セキュリティ体制構築コンサルティング」は、サイバー攻撃による情報漏洩やシステム停止といった潜在的なリスクを未然に防ぎ、貴社の事業継続性を確保するための賢明な投資と捉えられます。さくらケーシーエスがワンストップで支援するため、自社で専門人材を育成したり、複数のベンダーと連携したりする手間とコストを削減できる利点もあります。

まずはお客様の現在の状況をヒアリングし、制度の説明と最適な提案を受ける「無料相談」から開始できます。

2026年度末に始まる新制度に向けて、今から準備を始めることが、企業として持続的な成長を遂げるための鍵となります。情報セキュリティの強化は、企業全体の経営戦略として捉えるべき喫緊の課題です。

お問い合わせ先

貴社のセキュリティ対策の現状、制度対応への不安など、どのようなことでも専門家へご相談ください。

サービス紹介サイト:
https://www.kcs.co.jp/ja/service/ind/all_ind/sec/consul.html

株式会社さくらケーシーエス デジタル基盤営業部
担当: 岡田・勝澤
TEL: (078)391-2510
MAIL: sales_digital@kcs.co.jp

この機会に、貴社の情報セキュリティ体制を見直し、来るべき新時代に向けて盤石な基盤を築きましょう。