GMOサイバーセキュリティ byイエラエは、2026年2月9日(月)、経済産業省が2026年末に運用開始を目指す「サプライチェーン強化に向けたセキュリティ対策評価制度(以下、SCS評価制度)」に対応するための包括的な支援を開始しました。
「SCS評価制度」は、企業のセキュリティ対策状況を国が定めた共通基準に基づき評価し、その結果を可視化する仕組みです。本制度により、発注元企業は委託先企業に求めるべき段階(★)を明確に提示し、対策の実施状況を確認しやすくなる効果が期待されています。
GMOサイバーセキュリティ byイエラエは、要求事項および評価基準案が公開されている★3・★4について、取得支援、専門家による確認・評価、さらに必要に応じた具体的な対策案やソリューションの提供を行います。これらの支援を通じて、企業およびサプライチェーン全体の安全性向上に貢献します。
【「SCS評価制度」の概要】
サイバー攻撃の高度化により、企業単体だけでなく取引先を含むサプライチェーン全体が狙われるケースが増えています。こうした状況を踏まえ、経済産業省は、企業のセキュリティ対策を国が定めた共通基準で評価し、その結果を可視化する仕組みとして「SCS評価制度」の整備を進めています。
SCS評価制度は、サプライチェーン全体のセキュリティ水準向上を目的としており、そのうえで発注企業ごとに異なるセキュリティ要求への対応負担を軽減し、取引先の安全性を分かりやすく確認できるようにする効果があります。
評価は★3、★4、★5のレベルで構成され、企業は自社の取り組みに応じた評価を取得できます。評価結果は取引や調達の判断材料として活用される見込みで、セキュリティ対策に積極的な企業の信頼性向上にもつながります。
制度は2026年度末の本格運用が予定されており、今後、企業のサプライチェーンリスク管理における重要な指標となることが期待されています。
■構築する評価制度(案)
| 成熟度の定義 | ★3 | ★4 | ★5(検討中) |
| 定される脅威 | ・広く認知された脆弱性等を悪用する一般的なサイバー攻撃 | ・供給停止等によりサプライチェーンに大きな影響をもたらす企業への攻撃 ・機密情報等、情報漏えいにより大きな影響をもたらす資産への攻撃 | ・未知の攻撃も含め、高度なサイバー攻撃 |
| 対策の基本的な考え方 | 全てのサプライチェーン企業が最低限実装すべきセキュリティ対策: 基礎的な組織的対策とシステム防御策を中心に実施 | サプライチェーン企業等が標準的に目指すべきセキュリティ対策: 組織ガバナンス、取引先管理、システム防御、検知、インシデント対応など包括的な対策を実施 | サプライチェーン企業等が到達点として目指すべき対策: 国際規格等のリスクベースの考え方に基づき、組織横断的な運営基盤を整備、外部への説明責任を果たしつつ、現場までベストプラクティスを適切に実施 |
| 評価スキーム | 専門家確認付き自己評価 | 第三者評価 | 第三者評価 |
2025年12月26日発表「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))の「本制度において設けるセキュリティ対策の段階」の図を基に作成https://www.meti.go.jp/press/2025/12/20251226001/20251226001.html
【SCS評価制度対応支援におけるGMOサイバーセキュリティ byイエラエの強み】
GMOサイバーセキュリティ byイエラエは、15年にわたり高度なサイバー攻撃に向き合ってきた国内有数のセキュリティベンダーです。国内最大規模のホワイトハッカー集団を擁し、攻撃者視点と防御者視点の双方から企業のリスクを可視化し、その対策を支援できる点が大きな強みです。
また、本制度におけるセキュリティ専門家や作業従事者に求められる資格要件を満たす人材を多数擁し、★4の第三者評価にて求められる技術検証要件の一つである「情報セキュリティサービス基準適合サービスリスト(脆弱性診断サービス)」にも適合しています。
これらの専門性と実績を生かし、SCS評価制度に対応したいお客様を包括的に支援します。第三者的な評価やセキュリティコンサルティングに加え、豊富なセキュリティサービスを通じて、お客様のセキュリティ課題を解決し、★3・★4の取得を目指す企業や、取引先に取得を求めていきたい企業とともに、サプライチェーン全体の安全性確保に貢献します。
■提供可能なサービス例
今後はMUFG GMOセキュリティ株式会社との連携により、コンサルティング体制を強化し、事業規模・地域・業種を問わず幅広いお客様を支援してまいります。
MUFG GMOセキュリティ株式会社は、三菱UFJ銀行・GMOインターネットグループ・GMOサイバーセキュリティ byイエラエのサイバーセキュリティ分野のサービス提供を目的として2026年1月に設立した合弁会社です。https://mufg-gmo.security/#company
【執行役員 阿部慎司のコメント】
ソフトウェア、サービス、ビジネスが複雑につながる現在、たとえ一部のシステムや組織のセキュリティレベルを高めていたとしても、攻撃者は目的達成のためにサプライチェーンの「最も弱い部分」を探し、そこを起点に侵入を試みます。つまり、チェーン全体の安全性は“最も高い水準”ではなく、“最も低い水準”に強く左右されます。
今回のSCS制度は、まさにこの現実を踏まえ、日本全体のセキュリティ水準の底上げを目指す取り組みだと捉えています。もちろん先進的な企業がセキュリティ水準をさらに引き上げることも重要ですが、それと同時に、より多くのお客様とともに★3・★4の取得を着実に広げ、結果として日本で最も多くの星獲得に貢献する企業となれるよう、サービスを展開してまいります。
【「SCS評価制度」対応支援のご相談窓口】
「SCS評価制度」対応支援のご相談は、以下のページよりお問い合わせください。
