株式会社ブロードバンドセキュリティ(BBSec)は8月26日、「サプライチェーン強化に向けたセキュリティ対策評価制度」運用開始に備えた事前対策支援サービスを提供すると発表した。
「サプライチェーン強化に向けたセキュリティ対策評価制度」は、昨今のサプライチェーンにおけるセキュリティリスク増大を背景に、内閣サイバーセキュリティセンターと経済産業省が2026年度中の運用開始に向けて整備を進めている評価制度で、各企業が対策レベルに応じた「★マーク」の認定を取得することで、サプライチェーンを構成する組織のリスクを可視化し、それによってサプライチェーン全体のセキュリティ水準の向上を図ることを目的としている。
同制度は、特定の業界や業種に対象を限定せず、あらゆる企業や組織を対象としているため、運用開始後は取引先から同制度への取組状況や対策レベルに関する情報提供を求められることが想定され、共通のチェックリストを示すために、今まで対策を進めていなかった中小企業などでの対策推進にも有用な制度となることが期待されている。
「サプライチェーン強化に向けたセキュリティ対策評価制度」における対策レベル案は下記の通り。
★3Basic
想定レベル:すべての企業が達成すべき最低限の水準
評価方式:自己評価
概要:体制/ポリシー整備、パッチ管理、ID・パスワード管理などの基礎対策
★4Standard
想定レベル:標準的に目指す水準
評価方式:第三者評価
概要:ガバナンス、取引先管理、検知/対応、事業継続などの包括的対策
同社が8月26日から提供を開始する「事前対策支援サービス」では、「サプライチェーン強化に向けたセキュリティ対策評価制度」への対応を予定する企業向けに、制度動向の最新情報の提供から評価取得に向けた計画立案・是正実装までを包括的に支援する。
「サプライチェーン強化に向けたセキュリティ対策評価制度」は、昨今のサプライチェーンにおけるセキュリティリスク増大を背景に、内閣サイバーセキュリティセンターと経済産業省が2026年度中の運用開始に向けて整備を進めている評価制度で、各企業が対策レベルに応じた「★マーク」の認定を取得することで、サプライチェーンを構成する組織のリスクを可視化し、それによってサプライチェーン全体のセキュリティ水準の向上を図ることを目的としている。
同制度は、特定の業界や業種に対象を限定せず、あらゆる企業や組織を対象としているため、運用開始後は取引先から同制度への取組状況や対策レベルに関する情報提供を求められることが想定され、共通のチェックリストを示すために、今まで対策を進めていなかった中小企業などでの対策推進にも有用な制度となることが期待されている。
「サプライチェーン強化に向けたセキュリティ対策評価制度」における対策レベル案は下記の通り。
★3Basic
想定レベル:すべての企業が達成すべき最低限の水準
評価方式:自己評価
概要:体制/ポリシー整備、パッチ管理、ID・パスワード管理などの基礎対策
★4Standard
想定レベル:標準的に目指す水準
評価方式:第三者評価
概要:ガバナンス、取引先管理、検知/対応、事業継続などの包括的対策
同社が8月26日から提供を開始する「事前対策支援サービス」では、「サプライチェーン強化に向けたセキュリティ対策評価制度」への対応を予定する企業向けに、制度動向の最新情報の提供から評価取得に向けた計画立案・是正実装までを包括的に支援する。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)