サプライチェーン強化に向けた セキュリティ対策評価制度とは？

制度の目的と狙い

近年、サプライチェーンを狙ったサイバー攻撃が急増し、製造ライン停止や顧客情報漏えい、取引停止など甚大な被害が発生しています。攻撃者はセキュリティ対策が手薄な下請け企業を踏み台にするケースが多く、サプライチェーン全体の安全性確保が急務です。

この背景を踏まえ、経済産業省（METI）は「サプライチェーン強化に向けたセキュリティ対策評価制度」を策定中です。この制度は、企業間取引におけるセキュリティ水準を"見える化"することにより、適正な取引先を選定するための発注企業・受注企業双方の負担を軽減しながら、全体の安全性を高めることを目的としています。

サプライチェーン強化に向けたセキュリティ対策評価制度(案)

評価取得に向けたロードマップ策定

2026年下期の評価制度開始に合わせて、受注企業は何をすべきかをまとめました。

セキュリティ対策を確実に進め、強化していくためには、専門的な観点からの

「現状把握」・「ギャップ分析」・「ロードマップ策定」が不可欠です。

セキュリティドクター診断サービス

企業方針に沿った中長期的なセキュリティ強化をご支援するため、ソルネットでは「セキュリティドクター診断サービス」をご提供しております。

　◆　「セキュリティドクター診断サービス」の特徴　◆

　・　セキュリティ診断項目(IPA)とJBCCグループ独自診断項目を基に、お客様の現状セキュリティレベルを評価

　・　診断経験の豊富なエンジニアが、システム環境のヒアリングを行い、システム全体の脅威とリスクを可視化

　・　クラウド利用や働き方改革などお客様の環境、DX推進に添ったセキュリティロードマップを提示

　・　経営層にお客様のセキュリティに対する現状と脅威を提言

サプライチェーンにおけるセキュリティリスクを低減しビジネス機会を失わないためにも、本格的なセキュリティ対策の第一歩として診断サービスをご利用ください。