サプライチェーンセキュリティ評価制度、国内企業の約6割が「星」取得を検討か VLCセキュリティが調査レポート発表

株式会社VLCセキュリティは、経済産業省が導入を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」に関する最新レポートを2026年4月3日に発表しました。同社のセミナーアンケート結果によると、国内企業の約6割が同制度における「星」の取得を検討しており、サプライチェーンセキュリティ強化への高い関心が示されています。

サプライチェーンセキュリティ強化へ高まる意識

見出し

1 サプライチェーンセキュリティ強化へ高まる意識
2 企業規模で異なる「星」取得への意向
3 SCS評価制度の背景とVLCセキュリティの支援
- 3.1 VLCセキュリティグループについて
- 3.2 関連リンク

東京都港区に本社を置く株式会社VLCセキュリティは2026年4月3日、「サプライチェーン強化のためのセキュリティ対策評価制度（SCS評価制度）」の施行を前に、サプライチェーンにおける発注者および受注者それぞれの立場からの現状と課題、検討状況をまとめたレポートを発行しました。このレポートは、同社が2026年1月と2月に開催した関連セミナーのアンケート結果を総括したものです。

セミナーには延べ700名を超える申し込みがあり、SCS評価制度に対する企業の関心の高さが浮き彫りになりました。アンケート結果からは、サプライチェーンにおける各企業の状況や課題、検討状況が明らかになっており、企業規模によってその傾向に違いが見られるといいます。

企業規模で異なる「星」取得への意向

レポートの抜粋によると、自社での「星」取得検討状況は企業規模によって傾向が分かれています。

大企業（従業員1,000名以上）

大企業では、自社での取得意識が比較的高く、検討中の企業は約53.8％に上っています。特に「★4」をベンチマークとしている企業が多い傾向です。一方で、「わからない」と回答した割合が他の規模の企業と比較して最も高いことも指摘されています。

中堅企業（従業員100～999名）

中堅企業では、6割以上（検討中が計61.8％）が「星」の取得検討を行っています。この規模の企業は、制度活用への意欲が高いものの、目指す「星」のレベルには顕著な違いが見られます。

従業員500～999名規模では、「★4」の取得を検討している企業が約18.2％と最も多く、「★3」の検討は約2.3％です。
従業員100～499名規模では、「★3」が約14.1％と最も多く、「★4」は約11.1％となっています。この結果から、この企業規模を境に、受注者としての実務体制や現場状況に一定の差があることがうかがえます。

また、従業員100～499名規模の企業では「★5」の取得を検討している割合が約4.0％と最も高く、制度を積極的に活用し、競合他社との差別化を図ろうとする意欲的な企業が一定数存在する傾向も見て取れます。

中小企業（従業員1～99名）

中小企業では、「★3」を取得し、最低限の基準を満たそうとする傾向が見られます。取得への意識は強いものの（検討中が計56.4％）、他規模企業と比較して「取得しない」と回答した割合も最も高くなっています。

SCS評価制度の背景とVLCセキュリティの支援

2026年に導入が予定されている「サプライチェーン強化に向けたセキュリティ対策評価制度」は、企業の対策水準を「★3」「★4」「★5」で区分し、サプライチェーン全体のセキュリティ底上げを目的とする新しい制度です。この制度は取引条件にも影響を与える可能性があり、企業には従来以上に実効性のある対策が求められます。

VLCセキュリティグループは、制度対応を企業の競争力強化につなげる視点から、サプライチェーン全体のセキュリティレベル向上に向けた支援と情報発信を今後も継続していくとしています。

同社は、アセスメントサービスである「V-Sec GC SCS評価制度」を中核とし、ワンストップでSCS評価制度における「星」の獲得に必要な要件達成をサポートしています。

VLCセキュリティグループについて

VLCセキュリティグループは、2025年10月6日にバルクグループから各社商号、ブランドを刷新し、セキュリティへのコミットメントを強化して新たなスタートを切りました。

株式会社VLCセキュリティ：あらゆる課題に応じた、企業・組織のサイバーセキュリティ・情報セキュリティを総合的に支援。グループ各社の管理・運営・営業支援、グループ全体のマーケティング・ブランディングを担当。
株式会社VLCセキュリティコンサルティング：NIST Cybersecurity Framework(CSF)やサイバーセキュリティ経営ガイドラインなどの業界スタンダードに基づいたサイバーセキュリティ対策の課題可視化と解決を導くコンサルティングを提供。ISO27001・ISO27017・Pマークなどの認証新規取得から運用・更新支援を通して、組織のセキュリティ態勢強化を支援。
株式会社VLCセキュリティアリーナ：最新の攻撃手法をリアルタイムに反映した実践的で最先端のサイバーセキュリティトレーニングを専用施設で提供し、高度化・多様化するサイバー脅威に現場で即対応できる人材育成を支援。トレーニングブランド「サイバージム（CYBERGYM）」を展開。
株式会社VLCセキュリティラボ：AIをはじめとする最先端技術の活用、高度な知識を持つホワイトハッカーによるインシデントレスポンス、侵入テスト／攻撃者対策の構築、セキュリティ製品提供と導入や運用を通して、企業のサイバーセキュリティ態勢の全体最適化を技術面から支援。