各種業界の商品・部品供給網(サプライチェーン)へのサイバー攻撃が増加している。今、企業間取引でセキュリティ対策の可視化は急務だが、発注企業による取引先の対策状況判断は難しい。複数の取引先からの異なる対策要求により受注企業の負担が増したりもしている。
そこで経産省は「サプライチェーン強化のためのセキュリティ対策(SCS)評価制度」の2026年度からの運用開始をめざす――。同制度では、企業のセキュリティ対策の成熟度を★3~5で評価し、共通基準で可視化。同制度に対応することで、発注企業は取引先のセキュリティ対策状況を把握してリスク管理の効率化ができ、受注企業はSCS対策済み会社として取引先と一層強固な信頼関係を築けるという。
キヤノンITSは、ITインフラサービス「SOLTAGE」の新たなセキュリティサービスとして、上記SCS評価制度に対応したアセスメントサービスを今年4月より提供する。新サービスでは、同制度の認定レベル(★3/★4)を基準に顧客のセキュリティ対策状況を診断し、現状を可視化したうえで、課題に応じた対策の強化や追加の対策を提案する。
専任のセキュリティ技術者による一貫した対応、最善の対応策を提案といった特長も備えた、今回の新たな仕組みでは、制度に準じた評価に基づく現状の診断と課題対策の優先順位付けを行うアセスメントサービスより提供を始める。26年度に予定されている制度運用開始に向けて、企業のセキュリティ対策強化を支援するサービスラインアップを拡充し、サプライチェーン全体のリスク低減に貢献する。
制度の普及に伴い、取引先からの評価取得要請に迅速に対応できる体制を構築し、顧客企業のビジネス機会の最大化を後押しする。同社はITインフラの包括的サービス「SOLTAGE」ブランドのもと、クラウドセキュリティ領域をはじめとするサービスラインアップの拡充に、継続的に取り組んでいく考えだ。