約6割の企業が取得を検討!経済産業省の新制度「SCS評価制度」で変わるサプライチェーンセキュリティの未来
現代ビジネスにおいて、サイバーセキュリティの脅威はもはや他人事ではありません。特に、サプライチェーンを狙った攻撃は増加の一途をたどり、一度システムに侵入されると、自社だけでなく取引先にも甚大な被害をもたらす可能性があります。
そんな中、経済産業省が導入を予定している 「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」 が、企業の注目を大きく集めているのをご存知でしょうか?
先日、株式会社VLCセキュリティがこの新制度に関するセミナーアンケートをまとめたサイバーセキュリティレポートを発表しました。このレポートからは、驚くべきことに約6割もの企業が「星」の取得を検討しているという現状が明らかになっています。
この画期的な制度がなぜこれほど注目されているのか、そして企業の担当者は今、何を考え、どう行動すべきなのか。VLCセキュリティのレポートと、彼らが提供する包括的なソリューションから、その未来を探ってみましょう。
「星」が示すセキュリティレベル:SCS評価制度の真価
SCS評価制度は、企業のセキュリティ対策水準を★3、★4、★5の3段階で評価し、サプライチェーン全体のセキュリティレベル向上を目指す新制度です。これは単なる認証制度とは一線を画し、取引条件に影響を与える可能性があるため、企業にとっては無視できない重要な取り組みと言えるでしょう。
ISMS(ISO27001)などの既存認証を取得していても、ランサムウェア被害が発生する事例が後を絶たない現状を考えれば、「認証=絶対安全」ではないことは明らかです。SCS評価制度は、こうした課題を乗り越え、不正侵入を前提とした「事業を止めないセキュリティ」 の実装を促す、より実践的な視点を提供しています。
VLCセキュリティが開催した関連セミナーには、延べ700名を超える企業が参加。この数字からも、制度に対する企業の関心の高さがひしひしと伝わってきます。私もこの情報に触れ、改めてサイバーセキュリティへの意識が高まっていることを実感しました。
このレポートは、サプライチェーンにおける発注者と受注者双方の立場からの現状と課題、そして取得検討状況を詳細に分析しています。自社の立ち位置や、同規模の企業がどのように制度を捉えているのかを知る上で、非常に参考になる内容です。
レポートの詳細はこちらからダウンロード可能です(無料):
【レポートのダウンロード】サプライチェーン評価を“味方”に。組織を強くする最新セキュリティ対策
深掘り分析:企業規模で異なる「星」への意識と戦略
レポートで特に注目すべきは、企業規模によって「星」の取得検討状況や目標とするレベルに顕著な違いが見られる点です。
-
大企業(1,000名以上):
-
全体の53.8%が取得を検討しており、★4をベンチマークとする傾向が強いです。
-
一方で、「わからない」の割合が他規模企業と比較して最も高い点が興味深いですね。これは制度の詳細がまだ見えにくい部分があるのかもしれません。
-
中堅企業(100~999名):
-
実に**61.8%**と、最も高い割合で取得を検討しています。制度活用への意欲が非常に高いことがうかがえます。
-
500~999名規模では★4を目指す企業が多いのに対し、100~499名規模では**★3が最も多い**という違いが見られます。これは、受注者としての実務体制や現場状況に一定の差があることを示唆していると言えるでしょう。
-
また、100~499名規模では ★5の取得を検討している企業が4.0% と最も高く、積極的に制度を活用して他社との差別化を図ろうとする、意欲的な企業が一定数存在するという傾向も見て取れます。
-
中小企業(1~99名):
-
**56.4%**が取得を検討しており、意識の高さは他規模企業に引けを取りません。
-
★3を取得し、最低限の基準を満たそうとする傾向が顕著です。これは現実的な第一歩として非常に合理的だと感じます。
-
しかし同時に、「取得しない」の割合も他規模企業と比較して最も高いという結果も出ています。リソースの制約など、中小企業ならではの課題が背景にあると推測できますね。
この分析結果から、SCS評価制度は企業規模や事業特性によって、異なる戦略が求められることが明確になります。皆さんの会社ではいかがでしょうか?目標とする「星」のレベルは、自社の立ち位置と合致していますか?
レポートでは、この他にも「取引先への★取得要請の検討状況」や「自社の抱えるサプライチェーンサイバーセキュリティの課題」など、多角的な視点から現状を分析しています。
制度対応を競争力強化へ:VLCセキュリティの包括的支援
VLCセキュリティは、SCS評価制度への対応を 「守らされる基準」ではなく「組織を強くするための戦略ツール」 として捉えることを提唱しています。その視点から、サプライチェーン全体のセキュリティレベル向上に向けた幅広い支援を提供しています。
彼らが提供するサービスの中核となるのが、アセスメントサービス 「V-Sec GC SCS評価制度」 です。これは、SCS評価制度の「星」を獲得するために必要な要件達成を、ワンストップでサポートしてくれる心強い存在です。
サービスは多岐にわたり、まさにセキュリティ対策のあらゆるフェーズを網羅しています。
- 取得支援: ポリシー策定、方針および規定文書作成、現状ポリシーの見直しを支援。
- 組織態勢構築: 組織態勢・プロセスの構築を支援。
- 脆弱性診断: 脆弱性診断の実施による対応もれの確認支援。
- 運用支援: セキュリティ対策製品の提供および導入・運用支援。
- 教育・研修: 定期的に実施が必要な教育・研修プログラムを提供。
- 点検・監査: 「星」を維持・継続していくための点検・監査と要件変更への対応。
このような包括的な支援があれば、制度対応の負担を軽減しつつ、実効性のあるセキュリティ対策を実現できるはずです。
V-Sec GC SCS評価制度の詳細はこちら:
セキュリティアセスメントV-Sec GC SCS評価制度 製品ページ
VLCセキュリティグループ:サイバー空間の守護者たち
VLCセキュリティグループは、2025年10月にバルクグループから商号とブランドを刷新し、セキュリティへのコミットメントを一層強固なものとして新たなスタートを切った企業です。彼らは、サイバーセキュリティのあらゆる課題に対応するため、専門性の高いグループ会社で構成されています。
▲株式会社VLCセキュリティ
▲株式会社VLCセキュリティコンサルティング
NIST Cybersecurity Frameworkやサイバーセキュリティ経営ガイドラインなどの業界標準に則ったコンサルティングを提供し、組織のセキュリティ態勢強化を支援しています。
▲株式会社VLCセキュリティアリーナ
特に注目したいのは、株式会社VLCセキュリティアリーナが提供するトレーニングブランド 「CYBERGYM(サイバージム)」 です。
▲CYBERGYMのロゴ
CYBERGYMは、最新の攻撃手法をリアルタイムに反映した実践的なサイバーセキュリティトレーニングを専用施設で提供します。まるで本物の戦場のような環境で、攻撃の検知から初動対応、判断、復旧までを一連の流れで体験することで、座学では得られない現場で即対応できる実践力を養うことができます。技術者だけでなく、CSIRTや管理職を含む組織全体の対応力向上を支援するという点が、今の時代に求められる教育の形だと感じました。
▲株式会社VLCセキュリティラボ
AIをはじめとする最先端技術の活用や、ホワイトハッカーによるインシデントレスポンス、侵入テストなどを通して、企業のサイバーセキュリティ態勢の全体最適化を技術面から支援しています。
今すぐ行動を!レポートとセミナーで未来を掴む
経済産業省のSCS評価制度は、単なる規制強化ではなく、企業の競争力強化と事業継続のための重要な戦略ツールです。VLCセキュリティのレポートは、この新制度への企業の意識と課題を浮き彫りにし、どのような対策が求められているのかを示してくれました。
まだ制度の詳細が固まっていない今だからこそ、企業の担当者は、まずは情報収集から始めるべきです。VLCセキュリティのレポートと、彼らが開催したセミナーのアーカイブ動画は、そのための強力な一歩となるでしょう。
レポートのダウンロードはこちらから(無料):
【サイバーセキュリティレポート】「サプライチェーン強化に向けたセキュリティ対策評価制度」星の取得検討企業が約6割
セミナーアーカイブ動画も公開中です:
サイバー脅威から自社とサプライチェーンを守り、企業価値を高めるために、この新しい評価制度をぜひ「味方」につけてください。VLCセキュリティグループは、その実現に向けた強力なパートナーとなることでしょう。
