SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)
準備や対応、困っていませんか?
SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の概要
サプライチェーン(企業群の繋がり)を悪用したサイバー攻撃の増加を背景に、サプライチェーン全体のセキュリティを強化すべく、経済産業省が実施する評価制度です。(2026年度末運用開始予定)
企業のセキュリティ対策状況を統一基準(★)で可視化し、取引先が確認しやすくなります。
★3:全てのサプライチェーン企業が最低限実施すべき対策(専門家付き自己評価)
★4:サプライチェーン企業が標準的に目指すべき対策(第三者評価)
評価を得る為には★3と★4のどちらの要件においても、組織的な運用体制の構築と共に、OS・ソフトウェア・脆弱性管理といった、IT資産管理製品の機能や、情報の機密区分管理といったファイル暗号化製品(IRM製品)の機能、インシデント検知や対応といったマルウェア対策製品の機能が必要となっています。
何が必要か?(★3・★4要求事項の解説)
★3・★4要求事項の対応に際し、「何をする必要があるか」や「どんなツールが必要か」のポイントをまとめました。準備や対応の切り口として、お役立てください。
お問い合わせフォームからリクエストいただければ、Excelデータをご提供いたします。
出展:経済産業省 サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(SCS評価制度の構築方針)
「別添★3・★4要求事項及び評価基準」 (弊社にて再編集)
https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html
ピコテクノロジーズにできること
- 弊社が得意な「ひと味違うセキュリティソリューション」を用い、他の製品以上に制度に適用しつつ、「単に要件を満たすだけでない、実のあるセキュリティ対策」をご提案できます。
- 15年以上セキュリティ業界の最前線で活動して来た弊社のノウハウを使い「要件対応のご相談」や「ルール作成」「内部教育」のお手伝いができます。
※★3獲得の専門家対応も準備中です。
★3と★4のどちらでも求められている「IT資産管理製品の要件」と「ファイル暗号化製品(IRM製品)の要件」を1製品だけで対応できます!
各機能で、業界最高レベルの機能を実装しています。
次世代ディセプション技術を用いた新しいマルウェア対策です。
他の対策製品(EPP・NGAV・EDR・XDRなど)が反応できなかった高度なランサムウェア攻撃をしっかりブロックした実績を多く有しています!
