トップへ戻る
  • HOME
  • 新着情報一覧
  • 「サプライチェーン強化に向けたセキュリティ対策評価制度」運用開始に備えた事前対策支援サービスの提供を開始

BBSec NEWS RELEASE

2025年8月26日
株式会社ブロードバンドセキュリティ

「サプライチェーン強化に向けたセキュリティ対策評価制度」
運用開始に備えた事前対策支援サービスの提供を開始
~2026年度中の運用開始に向けた具体的対応計画の
立案と実行を包括的にサポート~

情報セキュリティコンサルティングなどセキュリティに特化したサービスを提供する株式会社ブロードバンドセキュリティ(本社:東京都新宿区、代表取締役社長:滝澤 貴志、以下 BBSec)は、経済産業省が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度」(以下、本制度)の2026年度中の制度開始方針を受け、本制度への対応を予定する企業向けに、制度動向の最新情報の提供から、評価取得に向けた計画立案・是正実装までを包括的に支援する「事前対策支援サービス」を本日より提供開始します。

取引先を経由したサプライチェーン攻撃が頻発する中、”A chain is only as strong as its weakest link”―鎖全体の強度は最も弱い環で決まる―というように、サプライチェーンを構成するすべての組織の防衛力底上げが不可欠です。BBSecは経営ビジョンで「解決すべき社会的課題」のひとつとして「サプライチェーンを狙った攻撃」を定義し、業種や規模を問わず、あらゆる組織の情報セキュリティ対策を、高度な専門知識を活用して支援することをミッションに掲げています。

サプライチェーン強化に向けたセキュリティ対策評価制度とは

昨今のサプライチェーンにおけるセキュリティリスク増大を背景に、内閣サイバーセキュリティセンターと経済産業省が2026年度中の運用開始に向けて整備を進めている評価制度です。各企業が対策レベルに応じた「★マーク」の認定を取得することで、サプライチェーンを構成する組織のリスクを可視化し、それによってサプライチェーン全体のセキュリティ水準の向上を図ることを目的としています。

本制度は、特定の業界や業種に対象を限定せず、あらゆる企業や組織を対象としています。運用開始後は、取引先から本制度への取組状況や対策レベルに関する情報提供を求められることが想定されます。共通のチェックリストを示すため、今まで対策を進められてこなかった中小企業などでの対策推進にも有用な制度となることが期待されています。

表1. サプライチェーン強化に向けたセキュリティ対策評価制度における対策レベル(案)

マーク 想定レベル 評価方式 概要
★3Basic すべての企業が達成すべき最低限の水準 自己評価 体制/ポリシー整備、パッチ管理、ID/パスワード管理などの基礎対策
★4Standard 標準的に目指す水準 第三者評価 ガバナンス、取引先管理、検知/対応、事業継続などの包括的対策

対応準備支援サービスの特長

2026年度中に予定される運用開始後は、取引先から本制度への取組状況や対策レベルに関する情報提供を求められることが増えることが予想されます。取引先から要求を受けてから対策に着手する方法では、対応の遅れで機会損失が発生するリスクがあります。運用開始までに時間的余裕がある今こそプロアクティブな対応計画を立て、本制度の目的である「サプライチェーン全体のセキュリティ水準向上」を目指す、真に有意義な活動につなげることが望ましいといえます。

しかしながら、「評価項目が多すぎて、何から手を付ければいいか分からない」との声も多く寄せられています。BBSecはこれに対応し、“迅速なギャップ可視化”、“担当者の負担と工数の削減”など、お客様の利便性を最優先したコンサルティング+実行支援サービスを提供します。

制度動向の最新情報通知から是正計画作成、実装支援までワンストップで伴走し、評価取得によるビジネス機会の最大化を後押しします。

導入で実現する価値

    1. 最短でやるべきことが明確になり、着手の遅れとムダな投資を抑えられます。
    2. 取引先からの照会に滞りなく応じられ、商談停滞や失注リスクを下げられます。
    3. 既存の認証・ガイドラインを活用し、二重対応の手間とコストを削減できます。
    4. 実装まで伴走することで、対策が現場に定着し、担当者の負担を軽減できます。

    想定されるサービス内容

    1. ★3Basic自己評価対応支援
      本評価制度★3の各要求事項に対する現状の自己評価結果を、情報セキュリティコンサルタントが専門家の視点で客観的に分析し、第三者評価報告書を提供します。(ご要望があれば、評価自体の支援も可能です。)さらに、評価結果を踏まえ、各要求事項への準拠に向けた対策ロードマップ策定まで支援します。
    2. ★4Standard評価取得準備支援
      本評価制度★4の各要求事項と現状の対策状況とのギャップを、既存文書の確認と関係者へのインタビューによって、コンサルタントが網羅的に評価し、報告書、課題/対策一覧として可視化し、評価取得に向けた対策ロードマップ策定まで支援します。
    3. 対策実行支援型サービスBBSec Prime for Supply Chain Security Measures
      自己評価対応支援/評価取得準備支援で策定した対策ロードマップに沿った活動を、コンサルタントが一貫して支援することで、設定した時間枠内で確実に目標を達成できるよう後押しする、1年契約のパッケージサービスです。脆弱性情報の提供とインシデント発生時の初動対応相談が含まれ、サービス利用自体で達成につながる要求項目もあります。
    4. その他関連サービス
      要求事項対応や、現状分析の結果に基づいてご活用いただける、セキュリティ対策支援サービスも各種取り揃えています。
      ・情報セキュリティ文書整備支援
      ・情報セキュリティ教育
      ・インシデント対応訓練、インシデント初動対応準備支援
      ・標的型攻撃メール訓練

    今後の展開と事業戦略との整合性

    BBSecはVision2030において「サプライチェーンを狙った攻撃」対策を重点領域に掲げています。本サービスはその解決策を具体化するものであり、既に提供開始した「リスク管理ポータル」と連携し、評価取得の迅速化と継続改善を実現します。また、本サービスは既存事業の拡大と人的資本強化という事業方針に合致し、収益機会の拡大にもつながると考えています。

    2025年6月には「リスク管理ポータル」の提供を開始しており、自己診断・可視化・是正推進の一元管理により、本制度対応の運用定着を後押しします。今回の事前対策支援と連携し、評価取得までのリードタイム短縮と継続改善を実現します。

    BBSecが提供するセキュリティサービスは、企業のセキュリティ体制を強化し、最新のサイバー脅威に対抗するための最善の対策を提供します。貴社の情報資産を守り、信頼できるビジネス環境を築き上げるためにも是非ご活用ください。

    サービスに関する詳細情報やご相談は、弊社ウェブサイトをご覧いただくか、お問い合わせフォームからお気軽にご連絡ください。
    サービス紹介URL:https://www.bbsec.co.jp/service/evaluation_consulting/proactive_scc.html

    BBSecについて

    現状の可視化や診断から事故発生時の対応、24時間/365日体制での運用まで、フルラインアップのサービスを提供しています。高い技術力と豊富な経験、幅広い情報収集力を生かし、「サプライチェーンを狙った攻撃」「社会インフラを狙った攻撃」「AI時代のセキュリティ」を解決すべき社会課題ととらえ、より多くのお客様を悪意ある攻撃者から守ることで、「便利で安全なネットワーク社会を創造する」というビジョンを実現します。

    【本リリースに関するお問い合わせ】
    株式会社ブロードバンドセキュリティ 経営企画部
    TEL:03-5338-7430 E-mail:press@bbsec.co.jp
    【本サービスに関するお問合せ】
    株式会社ブロードバンドセキュリティ 営業本部
    TEL:03-5338-7425 E-mail:sales@bbsec.co.jp
    本リリースのPDFダウンロード