プレスリリース要約
クラウドセキュリティを提供する株式会社ソースポッドは、2027年3月に開始予定の経済産業省「SCS評価制度」において、難度の高い★3・★4取得を目指す企業向けの全17回ウェビナーを開催します。制度開始まで残り10ヶ月となる中、準備に想定以上の時間がかかる実態が判明しており、早期対策を促す注目の取り組みです。
本ウェビナーは、2026年5月26日から9月29日まで、ほぼ週1回のペースで全17回にわたり開催されます。第1回では制度の全体像や取得の重要ポイントを解説し、第2回以降はガバナンスの整備、取引先管理、リスクの特定、攻撃等の防御など、具体的な評価基準や要求事項に沿った対応方法を段階的に紹介します。各回の最後には、無料で始められるギャップ分析方法も提供される予定です。同社が実際のコンサルティングを行う中で、当初想定していた1年という準備期間では足りず、企業の状況によってはかなりの時間を要することが判明したため、このタイミングでの集中解説に踏み切りました。
対象となるのは、専門人材やリソースの不足に悩む企業や、取引先から★3・★4の取得を求められているものの対応方法が分からない企業などです。ソースポッドは、ウェビナーを通じて企業のセキュリティ体制や管理方法の見直しを支援します。さらに、同社はSCS評価制度の★3・★4取得・運用を効率化するセキュリティマネジメントサービス「SPC Trust Chain」や、体制構築からドキュメント作成までを支援する「STCコンサルティング」も提供しており、ウェビナーと連動して企業のサプライチェーンセキュリティ対策をトータルでサポートする体制を整えています。
Journalポイント
実はこれ、2027年3月に始まる SCS評価制度 の★3・★4取得は、想像以上に準備が大変だということが分かってきたんです。
え、そうなんですか?その SCS評価制度 の開始までまだ10ヶ月近くありますけど、今から準備してもギリギリになってしまうんですか?
SCS評価制度というのは、経済産業省が主導するサプライチェーン強化のためのセキュリティ対策評価制度のことで、企業の対策レベルを星の数で評価する仕組みです。実は、企業の状況によっては 1年以上の準備期間 が必要になるケースがあることが分かってきました。
でも、セキュリティ対策って、もともとファイアウォールを入れるとか、ウイルス対策ソフトを入れておけば十分じゃないんですか?
たとえば★3や★4の取得には、単にツールを入れるだけでなく、 社内ルールの整備 や取引先のセキュリティ管理、さらにはインシデント発生時の復旧計画まで、ガバナンス全体の構築が求められます。数字で言うと、全17回のウェビナーで解説するほど、対応すべき要求事項が多岐にわたるんですよ。
なるほど!じゃあ、技術的な対策だけじゃなくて、組織としての運用体制そのものを丸ごと見直す必要があるってことですか?
その通りです。特に中堅・中小企業にとっては、セキュリティの専門人材が不足している中で、これら全ての要求事項に自社だけで対応するのは極めて困難です。そのため、今回は各ステップを細分化し、 無料のギャップ分析 を交えながら段階的に進められるウェビナーが企画されました。
他の会社も、すでにこのSCS評価制度に向けて、具体的な取得の準備や対策をスタートさせているのでしょうか?
実は業界全体が、取引先を選ぶ基準として セキュリティの信頼性 を重視する方向へシフトしています。大手企業がサプライチェーン全体を守るために、下請け企業に対して★の取得を義務付ける動きが今後本格化すると見られています。
なるほど、取引を維持するためにも、今から急いでウェビナーなどで情報収集をして対策を進める必要がありますね。勉強になりました!
