【中堅企業の信頼獲得を後押し】　 さくら情報システム、「SCS評価制度」対応の ワンストップ支援を開始

さくら情報システム株式会社(本社：東京都港区、代表取締役社長：伊延 充正、以下「さくら情報システム」)は、2026年4月7日より「サプライチェーン強化に向けたセキュリティ対策支援サービス」(以下、「本サービス」)を提供開始します。

本サービスでは、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度」(以下、「SCS評価制度」)の本格運用に先立ち、中堅企業を対象に、セキュリティ対策の現状分析から規程整備、体制構築、運用定着までを包括的に支援します。これにより、セキュリティの専門人材が限られる中堅企業のSCS評価制度対応を推進します。

【中堅企業の信頼獲得を後押し】さくら情報システム、「SCS評価制度」対応のワンストップ支援を開始

■サプライチェーンセキュリティ対策の社会的課題

昨今、取引先や委託先を狙ったサイバー攻撃(サプライチェーンを狙った攻撃)が増加しており、特にセキュリティ対策が十分ではない中堅企業が標的となるリスクが高まっています。

現状、サプライチェーンセキュリティ対策として、多くの企業が取引先選定の条件として独自の「セキュリティチェックシート」を利用しています。

しかし、委託元企業側では回答内容の正確性の判断や、委託内容に即した項目の設定が難しいという課題があります。また、回答する委託先企業側でも、都度異なるチェック項目への対応に大きな負担が生じています。

■SCS評価制度について

こうした状況を受け、現在、経済産業省主導でセキュリティ対策の標準ルール化(SCS評価制度)が進められています。この制度では、サプライチェーンにおける企業ごとに求められるセキュリティ対策を明確化し、対策の成熟度に応じた評価(★3～★5)を設定しています。

＜SCS評価制度におけるセキュリティ対策の段階＞

【成熟度の定義：★3】

想定される脅威

・広く認知された脆弱性等を悪用する一般的なサイバー攻撃

対策の基本的な考え方

全てのサプライチェーン企業が最低限実装すべきセキュリティ対策：

・基礎的な組織的対策とシステム防御策を中心に実施

要求事項　26件

有効期間　1年

評価スキーム

専門家確認付き自己評価

【成熟度の定義：★4】

想定される脅威

・供給停止等によりサプライチェーンに大きな影響をもたらす企業への攻撃

・機密情報等、情報漏えいにより大きな影響をもたらす資産への攻撃

対策の基本的な考え方

サプライチェーン企業等が標準的に目指すべきセキュリティ対策：

・組織ガバナンス・取引先管理、システム防御・検知、インシデント対応等包括的な対策を実施

要求事項　43件

有効期間　3年(毎年自己評価を実施し結果を評価機関へ提出)

評価スキーム

第三者評価

【成熟度の定義：★5(検討中)】

想定される脅威

・未知の攻撃も含めた、高度なサイバー攻撃

対策の基本的な考え方

サプライチェーン企業等がさらに目指すべき高度な対策：

・国際規格等におけるリスクベースの考え方に基づき、自組織に必要な改善工程を整備、システムに対しては現時点でのベストプラクティスの対策を実施

要求事項　(今後検討)

有効期間　(今後検討)

評価スキーム

第三者評価

※出典：経済産業省サイト 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」(SCS評価制度の構築方針)を公表しました(2026年3月27日) 内の図表を元に当社にてテキスト化

https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html

■本サービスの特長

当社は、これまで培ってきた銀行水準のセキュリティ対策と幅広い業界でのシステム開発・運用実績を活かし、セキュリティ人材が限られる中堅企業のSCS評価制度対応をワンストップで強力にサポートします。

(1) 実行可能なロードマップの提示：

セキュリティ対策の成熟度に応じた★による評価の取得に向け、社内規程の整備、必要ツールの導入、運用体制の整備、実運用の開始・定着を、現有資産を活かして段階的に進める計画を提示。

(2) ワンストップの伴走支援：

規程策定・ツール提供から、IT基盤の実装・運用まで一貫して支援。

(3) 制度要件の網羅：SCS評価制度の評価要件に基づく対応を包括的に支援。

・ガバナンスの整備、取引先管理：現状アセスメント、ロードマップ策定

・リスクの特定：脆弱性診断、IT資産管理、ライフサイクル管理

・攻撃等の防御：アクセス・権限管理、インフラ基盤設計、データバックアップ

・攻撃等の検知、インシデントへの対応・復旧：サイバー攻撃監視・分析、復旧プロセス整備

■今後の展開

今後はSCS評価制度の情報更新に合わせて対応範囲を順次拡大し、最終的には評価★5の取得支援までを視野に入れたサービス拡充を進めます。

・サプライチェーン強化に向けたセキュリティ対策支援サービス

https://www.sakura-is.co.jp/solution/ps-000-173.html

大企業が先行して新制度への対応を進める中、中堅企業が「信頼されるパートナー」であり続けるためには、この新制度への対応が重要な鍵となります。今後も市場や顧客のニーズに応じて、サービスを強化していきます。

■関連サービス

・企業のサイバーリスク予防「CYBER Healthcare」

https://www.sakura-is.co.jp/solution/ps-000-163.html

・中堅企業向けセキュリティ診断サービス

https://www.sakura-is.co.jp/solution/ps-000-171.html

・Webアプリケーション脆弱性診断サービス

https://www.sakura-is.co.jp/solution/ps-000-033.html

・スマートフォンアプリケーション脆弱性診断サービス

https://www.sakura-is.co.jp/solution/ps-000-076.html

・ネットワーク脆弱性診断サービス

https://www.sakura-is.co.jp/solution/ps-000-078.html

■さくら情報システムについて

＜会社概要＞

商号　　： さくら情報システム株式会社(オージス総研・三井住友銀行のグループ企業)

本社　　： 東京都港区白金1-17-3 NBFプラチナタワー

設立　　： 1972年11月29日

URL　　 ： https://www.sakura-is.co.jp

業務内容： 三井住友銀行およびグループ会社の基幹システムを支え、

　　　　　 幅広いお客様にハイレベルなサービスを提供してまいりました。

　　　　　 豊かな経験から培ったノウハウ、技術、信頼を基に、会計・

　　　　　 人事給与・金融・BPO・セキュリティ・システム運用の強みを軸に、

　　　　　 今後もお客様の課題解決をトータルにサポートしていきます。

※ 本リリースに記載されている会社名、サービス名等は各社の登録商標または商標です。