株式会社ブロードバンドセキュリティ(BBSec)は8月26日、「サプライチェーン強化に向けたセキュリティ対策評価制度」運用開始に備えた事前対策支援サービスを提供すると発表した。
「サプライチェーン強化に向けたセキュリティ対策評価制度」は、昨今のサプライチェーンにおけるセキュリティリスク増大を背景に、内閣サイバーセキュリティセンターと経済産業省が2026年度中の運用開始に向けて整備を進めている評価制度で、各企業が対策レベルに応じた「★マーク」の認定を取得することで、サプライチェーンを構成する組織のリスクを可視化し、それによってサプライチェーン全体のセキュリティ水準の向上を図ることを目的としている。
同制度は、特定の業界や業種に対象を限定せず、あらゆる企業や組織を対象としているため、運用開始後は取引先から同制度への取組状況や対策レベルに関する情報提供を求められることが想定され、共通のチェックリストを示すために、今まで対策を進めていなかった中小企業などでの対策推進にも有用な制度となることが期待されている。
「サプライチェーン強化に向けたセキュリティ対策評価制度」における対策レベル案は下記の通り。
★3Basic
想定レベル:すべての企業が達成すべき最低限の水準
評価方式:自己評価
概要:体制/ポリシー整備、パッチ管理、ID・パスワード管理などの基礎対策
★4Standard
想定レベル:標準的に目指す水準
評価方式:第三者評価
概要:ガバナンス、取引先管理、検知/対応、事業継続などの包括的対策
同社が8月26日から提供を開始する「事前対策支援サービス」では、「サプライチェーン強化に向けたセキュリティ対策評価制度」への対応を予定する企業向けに、制度動向の最新情報の提供から評価取得に向けた計画立案・是正実装までを包括的に支援する。
