SCS評価制度 対応支援サービス
経済産業省推進 『SCS評価制度』2026年度末 運用開始予定
取引先から"★"を求められる前に...
早めの対応が必要になります
About SCS
サプライチェーン強化に向けた
セキュリティ対策評価制度(SCS評価制度)とは
経済産業省が推進する、サプライチェーン間でのセキュリティ水準を★で可視化する制度です。委託元が委託先に★取得を求めることで、サプライチェーン全体のセキュリティ底上げを図ります。
取得は任意ですが、大手企業との取引契約で★の取得が必須要件となることが予想されます。
評価制度の開始時期
申請受付は2027年1〜3月頃スタート予定です。
ギャップ分析・ツール導入・書類整備まで考えると、今すぐにでも始めるのがおすすめです。
制度の開始に伴い、いきなり取引先からの要求が来る可能性があり、直前の対応では★取得が間に合わないケースも出てきます。
最初にやるべきこと
まずは「現状把握」から始めましょう。
自社の現状レベルを明確にし、★3・★4のどこが充足できていて、どこが不足しているかを把握することが第一歩です。当社の「簡易SCS★評価診断」なら、5分で現状を知ることができます。
費用感や工数
対応範囲・既存環境・目標とする★レベルによって費用は大きく変わります。初回無料相談でヒアリングを行い、御社に必要な対応範囲と概算費用をお伝えします。
専門家の支援が効果的
★3取得には専門家による確認と署名が必須です。社内に資格取得者不在の場合申請はできません。当社FXTには制度要件を満たす専門家が在籍しており対応をします。
Details
評価制度の内容
SCS評価制度は、評価のレベルにより、企業のセキュリティ対策を★の数で示します。各レベルで要求項目の数が違い、有効期間や審査方法なども違いがあります。★3は一般的なサイバー攻撃への対応、★4はサプライチェーンに大きな影響をもたらす企業への攻撃への対応が想定されています。★5については、具体的な内容はまだ公�開されていませんが、未知の攻撃も含めた高度なサイバー攻撃への対応が求められます。
★3 全てのサプライチェーン企業が最低限実装すべきセキュリティ対策
要求事項 26件
評価基準83件
有効期間1年
専門家※確認付き自己評価。基礎的な組織的対策とシステム防御策が対象。
主な対象項目
ガバナンス整備(担当明確化・方針策�定)
ID管理・アクセス権限・MFA
マルウェア対策・パッチ管理
ネットワーク境界防護・バックアップ
インシデント対応手順の整備
※専門家要件:情報処理安全確保支援士・CISSP・CISM・CISA・ISO27001主任審査員等+所定研修
★4 サプライチェーン企業等が標準的に目指すべきセキュリティ対策
要求事項 43件
有効期間3年
実地審査あり
第三者評価+技術検証。★3の26件に加え17件追加。評価機関による実地審査と技術検証を含む第三者評価が必要。
★3への追加項目(抜粋)
経営層への定期報告体制
重要取引先のセキュリティ確認(年1回以上)
データ暗号化・ログ収集・分析
出口対策・脆弱性管理体制
※★5:2026年度以降に評価基準が具体化される予定です。
※制度運営基盤の整備状況等により変更となる可能性があります。
Merit
中堅・中小企業にとって、
SCS評価の★取得が「必要な理由」
大手との取引継続・新規受注機会の確保
★未取得のままでは、既存の大手取引先との契約更新や新規入札参加が制限されるリスクがあります。★取得は競合他社との差別化にもなります。
取引先ごとの個別対応負担から解放
複数の大手取引先から求められるセキュリティ要求を統一基準で一括対応。営業リードタイムの短縮と担当者工数削減が同時に実現します。
「担当者任せ」のセキュリティ対策から、組織での運用へ
サイバー攻撃の被害は突然起こります。明確な基準をもって、ルール整備・体制構築を組織として進めることで、仮に担当者が変わっても機能するセキュリティ運用体制を実現します。
Why us
フーバー・クロステクノロジーズ(FXT)が選ば��れる3つの理由
★取得がゴールではない。"ゼロトラスト"の先に★がある。
要件を満たすためだけにソリューションを導入するだけでは、本当のセキュリティ強化と対策に繋がるとはかぎりません。FXTはシステムでの対応要求に対して、"ゼロトラスト"設計を軸に対策を組み立て、要求事項を「自然と充足」する状態を作ります。
例えば「適切なバックアップ」は、バックアップツールを入れるだけでは不十分。守るべき資産の棚卸しが先です。本質的な問いに技術と経験で答えます。
× よくある対応
要件ごとに個別製品を導入
→ 管理分散・形骸化・属人化
FXTの考え方
ゼロトラスト設計を軸に対策を構築
→ 要求事項が自然と充足される
20年以上のセキュリティ実績|製品力 × コンサルティング
FXTは20年以上に渡り最先端セキュリティ製品、ゼロトラスト支援を行ってきた「株式会社フーバーブレイン(東証スタンダード上場)」と、セキュリティコンサル事業を行う「サイバーコマンド株式会社」の2社のジョイントベンチャーと��して誕生しました。FXTはグループで培った知見を結集し本質的なセキュリティ対策のご提案をいたします。
|エンドポイント
|ネットワーク
|クラウド・ID管理
|運用・監視
初回相談から★取得まで、ワンストップで伴走します。
現状の把握から、ソリューションの提案、運用支援まで、0から実際の運営に至るまでご支援が可能です。どのフェーズからでも、お客様のSCS評価制度による★取得とセキュリティ強化の技�術伴走支援をします。
1
現状チェック
既存ポリシー確認・要求事項との
照合・ギャップ�特定
2
計画策定
対応方針・スケジュール・予算計画
3
実装・導入
文書策定・ツール導入・
組織体制整備
4
運用 & ★取得
チューニング・専門家確認
※コンサルティングはサイバーコマンド株式会社と連携して実施する場合があります。
Solution
提供サービス
★取得に必要な対応を3つの柱でトータル支援します。
組織としてのルール作り
社内セキュリティポリシー・基本方針の策定
インシデント対応手順書・各種規定の整備
組織体制・役割分担のフォーマット整備
製品導入設計・運用設計
コンサルティング
システム的な対策
ゼロトラスト化計画・ロードマップ設計
必要ツールの選定(環境・予算・要件に最適化)
SASE / IDaaS / EDR / バックアップ導入・構築
SCS要求事項への適応チューニング
どのフェーズ��からでも、御社の状況に合わせた支援が可能です。
まずは「簡易SCS★評価診断」または「無料相談」からお気軽にご連絡ください。
Flow
簡易診断から始まり、★取得までトータルサポート
まずはAI診断で現状把握。その後、無料相談からご支援を開始します。
1
AIによる「簡易SCS★評価診断」
質問に答えるだけで現状の課題を把握。何から始めるべきかわかります。
2
無料相談
診断結果をもとに貴社の現状課題をお伺いし、ロードマップを共有します。
3
適切なプランのご提案
ヒアリング内容をもとに、貴社に最適なプランをご提案します。