制度の背景と目的
近年、サプライチェーンを通じたサイバー攻撃が頻発しており、自社単独の対策だけでは事業継続が困難な状況にあります。しかし、現在のサプライチェーン全体でのサイバーセキュリティ対策には、2つの大きな課題が表面化しています。
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)の目的は、取引先へのサイバー攻撃に起因する情報漏えいや、製品・サービスの提供途絶リスク、取引ネットワークを通じた不正侵入リスクを軽減することです。本制度は対策レベルを競わせる「格付け」ではなく、対策状況の可視化を目的としています。
対象範囲
対象となる組織は、中小企業も含むサプライチェーンを構成する全ての企業です。受注者側だけでなく、対策を提示する発注者側も含まれます。大手企業や自治体と取引があったり、顧客情報や開発資料などを機密情報を取り扱ったり、経営基盤としてクラウドサービスやITシステムを利用している企業は特に注意が必要です。本制度は、サプライチェーンを通じたサイバー攻撃の足掛かりとなりやすい「IT基盤」に焦点を当てています。
3段階のセキュリティレベル
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)では、企業の立ち位置やリスクに応じて、3つのセキュリティレベルが設定されています。
今後の予定
2026年度末の本格稼働に向けて準備が進んでいます。本格稼働に間に合うように、今から対応を開始することをおすすめします。
Boxでできるセキュリティ対策
Boxは、サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)で求められる7分類(ガバナンス、取引先管理、リスク特定、防御、検知、対応、復旧)の7に対応し、制度準拠を支援します。アクセス制御、SSO/MFA、暗号化、監査ログ、外部共有管理、Box Shieldによる異常検出、Box Governanceによる保持・廃棄管理、バージョン管理やごみ箱管理により、運用の証跡確保と継続的な改善を実現できます。
Boxは単なるクラウドストレージではなく、セキュリティツールにもとどまらない、「守り」と「運用」の両輪で制度対応を支えるプラットフォームです。
【Boxによるセキュリティ対策】サプライチェーン強化に向けたセキュリティ対策評価制度
2026年度末から開始予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」。新制度に対応するためにBoxでできるセキュリティ強化の方法を具体的にご紹介します。
