|
伊藤忠テクノソリューションズ株式会社(代表取締役社長:新宮 達史、本社:東京都港区、略称:CTC)は、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度(以下、SCS制度)※1」への対応を支援するアセスメントサービスの提供を開始します。本サービスは、同制度に準拠した現状評価に加えて、企業の課題に応じた具体的な対策案を提示します。初年度に10社の受注を目指します。 |
|
|
|
近年、サプライチェーン全体を標的としたサイバー攻撃の脅威が増大しています。こうした状況を受け、経済産業省は、発注側と受注側が共通の基準でセキュリティ対策状況を確認できるSCS制度の整備を進めています。一方で、制度の要求事項を自社の環境へどのように適用すべきかについては、高度な専門知識が必要とされます。そのため、対策の優先順位付けや投資判断が難しく、対応が停滞する懸念があります。 |
|
|
|
本サービスは、SCS制度で定められたセキュリティ対策の段階(★3、★4※2)に合わせて以下の3つのステップを実施し、お客様のセキュリティ対策状況を整理し、優先的に取り組むべき課題を明確化します。 |
|
|
| ステップ |
実施内容 |
|
1.現状把握 |
アンケート形式のチェックリストとヒアリングを通じて現状を把握。 |
|
2.評価・課題整理 |
制度の要求項目に沿って達成状況を評価したうえで、長年のセキュリティ対策・運用支援で培ったCTC独自の視点に基づき、課題を整理。 |
|
3.報告 |
課題の優先順位を定量的に評価し、結果をレポートで提供。
既存の計画や予算との整合性を踏まえ、実現可能な改善計画案を提示※3。 |
|
|
|
|
|
|
さらに、本サービスで抽出された課題に対し、製品・サービスの選定から導入・運用支援まで一貫した提案も可能です。加えて、★3から★4へのステップアップを目指す企業に向けた改善ロードマップの策定支援や、国際的なガイドライン「CIS Controls※4」と紐づけた技術対策の実効性評価も提供予定です。 |
|
2026年3月より★3向けサービスの提供を開始し、同年5月以降、★4向けサービスについても順次展開します。 |
|
|
|
本サービスは、CTCが2025年8月に開始した「金融サイバーセキュリティガイドライン スマートチェックサービス」に続き、政府が定める制度やガイドラインへの企業の対応を支援する取り組みです。CTCは今後も、長年培ったセキュリティの知見を活かし、企業およびサプライチェーン全体のセキュリティ水準の向上に貢献します。 |
|
|
|
<★3アセスメントの実施ステップイメージ> |
|
|
|
|
|
|
|
|
|
※1 経済産業省が2026年度の本格運用開始を目指す新たな企業情報セキュリティ評価制度。企業のセキュリティ対策状況を★3~★5の等級で可視化し、取引先選定の基準や信頼性の証明に活用される。 |
|
※2 セキュリティ対策の段階は以下の通り。 |
|
★3:全てのサプライチェーン企業が最低限実装すべき、基礎的なセキュリティ対策と体制整備を行う段階 |
|
★4:サプライチェーン企業等が標準的に目指すべき、ガバナンスや取引先管理、検知・対応を含む包括的な対策を行う段階 |
|
★5:サプライチェーン企業等が到達点として目指すべき、国際規格等のリスクベースに基づき、現時点でのベストプラクティスを踏まえた対策対策を行う段階(詳細は令和8年度以降に検討される予定) |
|
※3 ★4取得を目指す企業向けのアセスメントサービスが対象。 |
|
※4 米国Center for Internet Securityが公開する、サイバーセキュリティ対策の国際的なベストプラクティス集。組織が優先的に実施すべき具体的な対策が整理されている。 |
|
※その他、記載されている商品名などの固有名詞は、各社の商標または登録商標です。 |
|
※掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。 |
|
|
|
以上 |
|
|
|
伊藤忠テクノソリューションズ株式会社(CTC) |
|
https://www.ctc-g.co.jp/ |
|
