経産省「サプライチェーン強化に向けたセキュリティ対策評価制度」対応のお知らせ

SecureKernelでは、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度」（2026年10月運用予定）への対応を発表いたしました。

制度の背景

サプライチェーンを標的とするサイバー攻撃の増加を受け、日本政府はサプライチェーン全体のセキュリティ水準の底上げを重要政策として推進しています。経済安全保障推進法の施行に続き、経済産業省は企業が委託先・調達先のセキュリティ対策状況を客観的に評価・可視化できる仕組みとして、SCS制度の2026年10月運用開始を目指しています。

同制度では、発注側企業が受注側（サプライヤー）のセキュリティ管理状況を一定の基準に沿って評価し、その結果を取引判断や契約条件に反映させることが想定されています。これにより、サプライチェーン全体を通じた「セキュリティの連鎖」を実現することが狙いです。

企業が直面する課題

制度対応にあたって、多くの企業が以下のような課題に直面しています。

• 評価対象の広さ: サプライヤーの数が多く、それぞれに対して評価を実施・維持することが現実的でない
• 基準の複雑さ: サプライチェーン強化に向けたセキュリティ対策評価制度の要件と既存のフレームワーク（ISO 27001・NIST CSFなど）との対応関係の把握に工数がかかる
• 継続的な管理: 一度評価して終わりではなく、変化する脅威環境や取引関係に合わせた継続的な更新が必要

SecureKernelとしての対応

当社のSecureKernelは、サプライチェーン強化に向けたセキュリティ対策評価制度の要件に対応したセキュリティ評価機能を提供し、制度開始後もスムーズに運用できるよう包括的に支援いたします。

• 要件マッピング: 評価項目とNIST CSF・ISO 27001等の既存フレームワークを自動的に対応付け、重複作業を排除
• 証跡の一元管理: 評価根拠となる証跡ドキュメントをプラットフォーム上で集中管理
• 報告書の自動生成: 審査・提出に必要な報告書をワンクリックで出力
• 複数組織への展開: グループ会社・主要サプライヤーへの評価を一つのプラットフォームで管理

プレスリリースも合わせてご覧ください。

またSecureKernelに関するご質問・デモのご依頼は、こちらのフォームよりお気軽にお問い合わせいただけます。