まずは無料相談から

SCS評価制度の準備、まずはここから

最短4週間
自社のセキュリティ
可視化し、
優先課題を整理

セキュリティアセスメントサービス

  • 最短4週間 現状をスピード可視化
  • WEB完結 訪問なし・2回の打合せで完了
  • 現状評価レポート+改善ロードマップをご提供

ISSUES

SCS評価制度に向けて、
こんなお悩みはありませんか?

SCS評価制度を意識し始めたものの、最初の一歩が踏み出しにくい――。
実際にご相談いただく企業様で、よく聞かれるお悩みです。

  • どこまで整備すべきか
    整理できていない

    お取引先からセキュリティ対策状況の説明を求められても、何をどこまで整備すべきか整理できていない。

  • 論点が広く
    優先順位がつけにくい

    規程や体制だけでなく、ID管理、ネットワーク、メール、ログ、バックアップまで論点が広く、優先順位がつけにくい。

  • 不足箇所が見えず
    何から始めるべきか分からない

    対策の必要性は感じているが、現状の不足箇所が見えていないため、何から手をつけるべきか判断できない。

  • 自社の対策レベルを
    客観的に評価・証明できない

    独自基準で対策は進めているものの、それが業界標準や他社と比較してどの程度のレベルにあるのか客観的な指標がなく、社外への説得力に欠ける。

  • 専門知識を持つ人材が不足し、
    運用が形骸化している

    対策ルールは決めたものの、現場で正しく運用されているかを評価・改善できる専門家が社内におらず、形だけのチェックになってしまっている。

  • 投資対効果が見えづらく、
    予算の確保が難しい

    セキュリティ対策の必要性は理解しているが、リスクの大きさと対策コストのバランスを定量的に示せないため、社内の予算承認が得られにくい。

制度は製品導入を求めているわけではありません。

まずやるべきは製品選定ではなく、 "自社の現状を正確に把握すること"

エレコムは、客観的な評価と専門的な知見で、貴社のセキュリティの「現在地」を明確にし、
SCS評価制度への対応を進めるための最適な道筋をご提案します。

NECESSITY

なぜ、
SCS評価制度に向けた
準備が必要なのか?

2026年度末を目途に、サプライチェーン向けセキュリティの評価制度が始まります

経済産業省が推進する「SCS評価制度(サプライチェーン強化に向けたセキュリティ対策評価制度)」は、令和8年度末頃の制度開始が予定されています。企業ごとに基準がばらついていたセキュリティ対策を、発注者・受注者間で「共通の判断基準」により確認し合うことができる任意の制度です。制度の詳細は独立行政法人情報処理推進機構(IPA)が構築中であり、評価ガイド等は2026年秋頃の公表が予定されています。

「製品導入」の前に「現在地の確認を」

制度基準を理解せずに、高価な製品を導入していませんか?

対策が部分最適になり、基準を満たせず投資がムダになるリスク。

まずは制度の要求事項に対し、自社がどこまで対応できているか「現在地」を正確に把握することが、最も効率的な準備です。

SCS評価制度のポイント

業種・企業規模を問わず、サプライチェーン全体が対象。
取引先からの要請への対応だけでなく、自主的な取得も想定された制度です。

SCS評価制度のポイント: 令和8年度末頃開始予定
SCS評価制度のポイント: サイバーセキュリティ主要7領域
SCS評価制度のポイント: 要求事項★3 26項目
SCS評価制度のポイント: 要求事項★4 43項目

※★1・★2は「SECURITYACTION」、★5は検討中

POINT

SCS評価制度は、業種や企業規模を問わず幅広い事業者が対象となる制度であり、取引先からの要請に応じて活用されるだけでなく、自主的な取得も想定されています。制度開始を見据え、「とりあえず製品導入」をするのではなく、まずは「自社の現在地」を正確に把握することが、最も効率的な準備の第一歩です。

まずは現状把握のために
「セキュリティアセスメント」から
始めませんか?

まずは無料で相談する

SERVICE

「何から始めるべきか」で、もう迷わない。

4週間で、
貴社のセキュリティの

「現在地」を可視化。

SCS評価制度の観点に沿って、貴社のIT基盤を横断的に診断。
「何ができていて、何が不足しているのか」「どこから着手すべきか」に対する明確な答えを、3つの成果物でお出しします。

4週間で提供する
「3つの解決策」

  • 独自のチェックシートによる
    徹底解剖

    SCS評価制度の公表資料に基づく項目を参考に、ヒアリングと資料確認を通じて、ガバナンスから技術的対策までの対応状況を専門的な観点で整理します。

  • 「現在地」を可視化する
    現状評価レポート

    単なる診断結果に留まらず、基準との差分を数値化・グラフ化。社内報告や予算検討に活用しやすい形式でまとめます。

  • 「明日からすべきこと」を示す
    改善ロードマップ

    診断結果を受け、「明日からすべきこと」を優先順位付きで提示。リスクの大きさと実行コストのバランスを考慮した、現実的なステップを策定します。

SCS評価制度(★3・★4)の取得に
必要となる全7領域を診断

制度で定義されている7領域をカバーします。専門用語を並べるのではなく、「経営上のリスク」として分かりやすく評価します。

  • ガバナンス

    規程・体制・責任者は
    整っているか?

  • 取引先管理

    委託先のセキュリティリスクを
    把握できているか?

  • リスク特定

    守るべき資産と脅威を
    正確に把握しているか?

  • 防御

    ID管理やネットワーク境界の
    対策は万全か?

  • 検知

    不正な侵入や異常に
    いち早く気づけるか?

  • 対応

    事故が起きた際の
    初動手順は決まっているか?

  • 復旧

    トラブルから迅速に
    業務を再開できるか?

※領域名は「ガバナンス/取引先管理/特定/防御/検知/対応/復旧」の7区分に対応しています。

まずは現状把握のために
「セキュリティアセスメント」から
始めませんか?

まずは無料で相談する

FLOW

Web完結、
打ち合わせ2回のシンプルな設計

基本はオンラインで完結します。現地訪問・証跡突合は範囲外のため、余分なコストをかけずに現状を整理できます。

  1. WEEK 1 キックオフ

    オンラインで進め方とゴールを共有。チェックシートをお渡しします。

  2. WEEK 1〜2 ヒアリング・自己点検

    チェックシートへの回答と、論点に応じたヒアリングを行います。専門知識は不要です。

  3. WEEK 2〜3 分析・レポート作成

    SCS評価制度の観点に照らし、現状と差分を分析。レポートを作成します。

  4. WEEK 4 最終報告

    現状評価レポートと改善ロードマップをご報告。そのまま社内報告に活用いただける資料をお渡しします。

※ 現地訪問・証跡突合は範囲外です。
必要な場合は別途お見積もりいたします。

PRICE

参考価格

セキュリティアセスメント

GR-SCSAS01

¥ 280,000 (税別)

  • 約4週間でアセスメントを完了
  • Web完結。現地訪問は不要
  • 現状評価レポート・要求事項チェックリスト・改善ロードマップ付き
  • キックオフ・最終報告の打ち合わせ2回込み
まずは無料で相談する

※ 証跡の突合・現地での実地確認は範囲外となります。
必要な場合は別途お見積もりいたします。

このような課題を
お持ちの企業様におすすめです

  • 大手企業や官公庁との取引がある、

    あるいは今後拡大したい

    • 取引先からセキュリティ対策状況の回答を求められ、対応に苦慮している。
    • 「SCS評価制度」への対応をいち早く示し、取引先に明示したい。

  • 何から手をつけるべきか分からず、

    ムダな投資を避けたい

    • 「とりあえず製品を入れる」のではなく、自社に真に必要な対策を絞り込みたい。
    • 4週間という短期間で、効率よく「現在地」と「やるべきこと」を明確にしたい。

  • 社内にセキュリティの専門家がおらず、

    実務的な支援が欲しい

    • ★3・★4取得を目指したいが、自社だけで基準を満たせるか不安がある。
    • 診断だけでなく、その後のシステム構築や運用まで一貫して相談したい。

FAQ

よくあるご質問

SCS評価制度は、もう始まっていますか。

★3・★4の申請受付開始は令和8年度末頃が予定されています。詳細なスケジュールや提出様式などは、令和8年度中に具体化される予定です。制度開始を待ってから慌てて動くのではなく、今のうちから自社の現状を整理しておくことが、スムーズな準備につながります。

★3や★4は必ず取得しなければいけませんか。

いいえ。SCS評価制度は、サプライチェーン全体のセキュリティ水準の底上げを目的とした制度であり、契約上どのように扱うかは当事者間で合意される前提です。つまり、一律に取得が義務づけられるものではありません。

一方で、取引先から対応状況の確認や説明を求められる場面は十分想定されます。そのため、必要になってから準備を始めるのではなく、早めに現状把握を進めておくことが現実的です。

特定のセキュリティ製品を導入しないといけませんか。

いいえ。SCS評価制度では、特定のセキュリティ製品の導入自体が求められているわけではありません。

まず大切なのは、要求事項や評価基準に照らして、自社の対策状況を整理し、どこに不足があるかを把握することです。

対策が必要な領域が明確になった場合には、groxiのSI力を活かした設計・構築支援や、エレコムグループの製品・ソリューションも含めて、状況に応じたご提案が可能です。

「まず現状を整理し、その結果に応じて必要な対策を考える」という流れで進めていくことができます。

何が評価対象になりますか。

対象となるのは、サプライチェーンを構成する企業等のIT基盤です。オンプレミス環境に加えて、クラウド環境で運用するものも含まれます。

一方で、製造環境などの制御システム(OT)や、委託元等に提供する製品そのものは、SCS評価制度の直接の対象とはされておらず、他の制度やガイドラインに基づく対応が想定されています。

このアセスメントで何が分かりますか。

このアセスメントでは、現在の対策状況を整理したうえで、SCS評価制度の観点から見た不足領域、優先的に取り組みたいポイント、今後の改善の方向性を整理します。

ヒアリング、自己点検、分析、レポート作成、ロードマップ整理までを通じて、「今どこにいるのか」「次に何から進めるべきか」を見えやすくしていくことが目的です。制度開始前の段階で、準備の土台を一緒につくっていくためのサービスとしてご活用いただけます。

ISMSを取得していれば、SCS評価制度もそのまま対応できますか。

ISMSに取り組まれている場合、SCS評価制度への対応を進めるうえで土台になる部分は多くあります。

ただし、両者は同じものではありません。SCS評価制度の★3・★4は、代表的な脅威を参考に効果の高い管理策を抽出するベースラインアプローチを採用しており、ISMSとは相互補完的な制度と位置づけられています。

診断から改善まで、
一気通貫で伴走

課題整理後の具体的なアクションも、
しっかりバックアップします。

課題整理の先にある、具体的な対応もエレコムグループでご相談いただけます。
アセスメントの結果として、あるいはすでに自社の不足領域が明確になっている場合には、
具体的なソリューション導入に向けたご支援も可能です。

実効性の高い
「設計・構築支援」

アセスメントで浮き彫りになった不足領域に対し、具体的なシステム設計・構築を支援します。単なる理想論ではなく、現場の運用に即した「守れる体制」へのアップデートを並走して実現します。

最適なソリューションの
選定・提供

ネットワーク境界の防御から、PC端末管理、ECサイトのセキュリティ強化まで、幅広い領域のソリューションを提案可能です。貴社の予算と優先順位に合わせ、将来のSCS評価制度取得を見据えた最適な打ち手を提示します。

まずは現状把握のために
「セキュリティアセスメント」から
始めませんか?

制度対応を見据える場合も、取引先への説明に備える場合も、最初の一歩は自社の現在地を知ることです。
SCS評価制度の観点に沿って現状を整理し、優先課題と改善の方向性を一緒に整理いたします。
4週間・Web完結のアセスメントを通じて、「何ができていて、何が足りていないのか」を見える化し、
次の対応につながる整理をご支援します。

まずは無料で相談する