リリース

CTC、経産省のサプライチェーンセキュリティ評価制度に対応したアセスメントサービスを開始

公開日:2026年03月18日

脆弱性診断サービス（セキュリティ診断サービス）

伊藤忠テクノソリューションズ株式会社（CTC）は、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS制度）」への対応を支援するアセスメントサービスの提供を開始しました。サプライチェーンを狙ったサイバー攻撃が増える中、政府は企業間取引のセキュリティ基準を整備しています。同社のサービスは、この制度への準拠状況を評価し、具体的な改善計画の策定を支援します。

この記事をシェア

ポイント

1
政府の新制度「SCS制度」への対応を、チェックリストとヒアリングで評価
2
評価結果に基づき、優先すべき課題と実現可能な改善計画を提案
3
セキュリティ対策の国際基準「CIS Controls」との紐づけ評価も提供予定

サプライチェーン全体の脅威に対応する政府の新制度

近年、取引先を経由したサイバー攻撃の脅威が高まっています。これを受け経済産業省は、発注側と受注側が共通の基準でセキュリティ対策を確認できる「SCS制度」の整備を進めています。同制度では、企業の対策状況を★3から★5の等級で評価し、2026年度の本格運用を目指しています。

CTCのアセスメントサービスの3ステップ

CTCが提供するサービスは、制度が求めるセキュリティ対策の段階（★3、★4）に合わせて3つのステップを実施します。まず、アンケートとヒアリングで現状を把握します。次に、制度の要求項目への達成度を評価し、CTC独自の視点で課題を整理。最後に、課題の優先順位を定量的に評価したレポートを提供し、実現可能な改善計画案を提示します。

評価後の継続的な支援も視野に

同サービスでは、評価で抽出された課題に対して、必要な製品やサービスの選定から導入・運用支援まで一貫した提案も可能です。さらに、より高い等級（★4）を目指す企業向けの改善ロードマップ策定の支援や、国際的なガイドライン「CIS Controls」と連動した技術対策の評価も提供予定です。★3向けサービスは2026年3月から、★4向けは同年5月以降に順次展開されます。

Q&A

Q. SCS制度とは何ですか？

A. 経済産業省が進める、企業間取引におけるセキュリティ対策の共通評価制度です。企業の対策状況を星の数（★3〜★5）で可視化し、取引先選定の基準などに活用されます。

Q. このサービスは誰に向いていますか？

A. 政府のSCS制度への対応を検討している企業、特にサプライチェーンに関わるセキュリティ対策の現状把握と改善計画の策定を求めている担当者に向いています。

Q. 通常のセキュリティ診断と何が違うのですか？

A. 政府の制度に特化した評価項目に沿って診断を行う点が特徴です。制度準拠の評価に加え、CTCの知見に基づいた具体的な改善計画まで提案します。

関連リンク

O!Productニュース編集部からのコメント

CTCのサービスは、制度の要求を解釈するという面倒な作業を代行してくれる点が強みです。自社のセキュリティ対策が取引上どのレベルにあるか、客観的に知りたい企業には有用でしょう。

引用元：PR TIMES

この記事の著者

O!Productニュース編集部

O!Productニュース編集部は、IT・SaaS・AI業界のニュースをリアルタイムに解析・発信するメディアチームです。ビジネス向けのプロダクトに関する最新情報をなるべく分かりやすく簡潔にまとめてニュースを提供します。
「日本のすべての企業に、AIトランスフォーメーションを。」をミッションに掲げているGigantic Technologies株式会社によって運営されています。
AIに精通し、2017年設立時から企業のDX支援に取り込んでおり、十分な実績とノウハウを元に情報を発信しています。
公式SNSは以下からフォローできます。
・X：https://x.com/o_product
・Facebook：https://www.facebook.com/oproduct.jp
・LinkedIn：https://www.linkedin.com/company/oproduct/