フロンティア、経済産業省のSCS評価制度対応支援サービスを開始

フロンティア・アドバイザリー・アンド・コンサルティング株式会社は、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」への対応支援サービスを開始しました。サプライチェーンを狙ったサイバー攻撃が増加する中、2026年度末の制度運用開始に向け、評価取得から委託先管理まで包括的にサポートします。

サプライチェーン攻撃の脅威とSCS評価制度の背景

見出し

1 サプライチェーン攻撃の脅威とSCS評価制度の背景
2 SCS評価制度の概要
3 フロンティアが提供する支援サービス
4 フロンティアの強み
5 今後の展望

近年、サプライチェーンを介したサイバー攻撃が企業の深刻な情報漏えいやサービス停止を引き起こす事例が増加しています。IPA（情報処理推進機構）が発表する「情報セキュリティ10大脅威」では、「サプライチェーンや委託先を狙った攻撃」が7年連続で上位にランクインしており、サプライチェーン全体でのセキュリティ対策強化が喫緊の課題として認識されています。

こうした状況に対応するため、経済産業省は企業のサイバーセキュリティ対策状況を業種横断的に可視化するSCS評価制度の構築を進めています。この制度は2026年度末に運用を開始する予定であり、運用開始後は企業の取引先選定における重要な基準となることが見込まれています。求められる評価段階に達しない企業は、取引機会の損失といったビジネス上の影響を受ける可能性があると指摘されています。

フロンティアは、デジタル・ガバナンスやサイバーセキュリティ領域で培ってきた豊富な支援実績を活かし、SCS評価制度への対応を検討する企業を多角的に支援するサービスを開始しました。

SCS評価制度の概要

SCS評価制度は、サプライチェーンを構成する各企業のセキュリティ対策状況を、★3から★5までの3段階で評価し可視化する制度です。評価段階とその位置づけ、要求項目数は以下の通りです。

★3: 全てのサプライチェーン企業が最低限実装すべきセキュリティ対策であり、83項目が求められます。
★4: サプライチェーン企業等が標準的に目指すべきセキュリティ対策であり、157項目が求められます。
★5: 高度なセキュリティ対策と位置づけられ、要求項目数は現在詳細検討中とされています。

フロンティアが提供する支援サービス

フロンティアは、SCS評価制度において評価を取得する側の「受注企業」と、評価を要求する側の「発注企業」の双方に対し、包括的なサービスを提供しています。同社は、制度開始時に★4における第三者評価の評価機関への登録準備を進めていると公表しています。

受注企業向けサービス

現状評価・ギャップ分析: 現行のセキュリティ対策状況の棚卸し、制度要求事項との差分分析、既存認証（ISMS等）や業界ガイドラインとのマッピングを実施します。
ロードマップ策定: 目標とする評価段階の設定を支援し、優先順位を明確にした段階的な対応計画を立案。必要リソースや投資の見積もりも行います。
対策実装支援: セキュリティポリシーや規程類の整備、技術的対策の導入支援、組織体制・プロセスの構築、従業員教育・訓練の実施支援を提供します。
評価取得支援: 自己評価の実施支援、第三者評価に向けた準備や模擬評価、エビデンス整備、評価機関対応のサポートを行います。

発注企業向けサービス

委託先管理方針の策定支援
取引先への評価段階要求基準の設計
サプライチェーンリスク管理プロセスへの制度組み込み
委託先評価・モニタリングの仕組み構築

フロンティアの強み

フロンティアは、金融機関や公的機関を中心としたデジタル・ガバナンス支援において豊富な実績を有しています。同社は、監査法人、金融機関、事業会社出身のプロフェッショナルによる高度な専門知識を持ち、サードパーティ/サプライチェーン・リスクマネジメントやサイバーセキュリティマネジメントで多数の支援実績があります。また、NIST CSF、ISMS、金融庁ガイドラインなど、国内外の各種フレームワークとの整合性を踏まえた横断的な知見を提供し、提言に留まらない伴走型支援を特徴としています。

今後の展望

フロンティアは、本サービスを通じてサプライチェーンを構成する各企業のセキュリティ対策水準の底上げに貢献していくとしています。制度の運用開始に先立ち、早期の対応準備を進めることで、クライアント企業の取引競争力の維持・強化を支援し、日本のサプライチェーン全体のセキュリティレジリエンス向上に寄与することを目指しています。

本サービスの詳細については、以下のURLから確認できます。