ビジネス環境の次なるセキュリティ課題を解決する、「Cyber NEXT」
サプライチェーンセキュリティ評価制度(以下 SCS評価制度)は、取引におけるセキュリティ対策を共通の基準で可視化し、サプライチェーン全体のリスク低減を目的とした制度です。
サプライチェーンを通じたサイバー攻撃が増加しており、セキュリティ対策が十分でない組織が踏み台として悪用されるケースも増えています。こうしたリスクに対し、組織の対策状況を客観的に把握することが重要になっています。
SCS評価制度では、対策レベルに応じて★3~★5の段階評価を設けています。組織の現状や取引先からの要請に応じて適切なレベルを目指します。
★3 | 基本的なセキュリティ対策が整備されている状態 |
★4 | 組織的かつ継続的に運用されている状態 |
★5 | サプライチェーン全体を視野に入れた高度な管理と、継続的改善が実践されている状態 |
SCS評価制度への対応は、「何から始めるべきか分からない」「対応が進まない」といった課題に直面しやすい取り組みです。シーイーシーのソリューションでは、現状の整理から必要対策の明確化、実際の導入までを一貫して支援します。
全体像を踏まえることで、手戻りや重複対応を防いだ効率的な支援を実現します。
環境構築や監視運用で培った経験をもとに、現場で機能する仕組みの定着を重視します。
伴走型からスポット対応まで、ニーズに合わせて最適な支援形態を選択できます。
目標とする評価レベル(★)を明確にし、組織全体で計画的に取り組みます。ロードマップに沿って必要なアクションを積み上げながら、評価取得へと効率的かつ着実に進めます。
現状把握
ゴール設定
ギャップ分析
改善策立案
改善導入
評価取得
状況や目的に応じて、フェーズごとに必要な支援を選択できます。全体対応から個別対応まで、柔軟に組み合わせてご利用いただけます。
評価制度対応に必要な取り組みを包括的に支援するサービスです。現状把握からゴール設定、ギャップ分析・改善策提案、改善導入、評価取得までの各フェーズにおいて、実務に即したコンサルティングを提供し、効率的かつ確実な評価取得と運用の定着を実現します。
こんな組織にオススメ
SCS評価取得に向けて、何から着手すべきか、どのように対応を進めるべきかといった課題を抱えるお客様
組織のセキュリティ状況を可視化し、評価基準との差分を明確にします。そのうえで、実際に対応すべき具体的な改善策を提示します。
01 | 現状把握 | 当社独自のヒアリングシートを用いて、お客様の状況を漏れなく整理します。実施前にはオンラインにて進め方を詳しくご説明します。 | ヒアリングシート |
02 | ギャップ分析 | 評価項目ごとの差分を整理し、優先度とともに可視化します。 | アセスメント結果報告書 |
03 | 改善策立案 | 優先度を踏まえ、実行可能な改善策と対応方針を具体的に提示します。 | 改善計画案 |
04 | 報告 | アセスメント結果報告書および改善計画案の内容を、オンラインでご説明します。 | 報告会 |



改善導入から評価取得までを伴走支援し、対応の抜け漏れを防ぎながら確実に評価取得へつなげます。
必要なフェーズ・対応だけを個別に依頼できるコンサルティングサービスです。組織主導で進めながら、必要な部分だけ専門家の支援を受けることができます。チケットは、6枚より購入いただけます。
こんな組織にオススメ
ISMSなど既存のセキュリティ基準に基づいて、すでに一定水準以上の対策を実施しているお客様
対応内容 | 必要チケット | |
現状把握支援 | 評価基準項目に具体例を補足した当社独自のヒアリングシートを提供し、お客様ご自身で回答いただくことで、組織の現状を見える化します。 | 4枚 |
|---|---|---|
ギャップ分析支援 | ヒアリングシートの回答内容を分析・評価し、課題とその重要度を整理してご提示します。 | 6枚 |
改善策立案支援 | ギャップ分析結果をもとに課題の優先度を整理し、具体的かつ実行可能な改善施策と実施計画を策定のうえご提示します。 | 4枚 |
評価取得支援 | お客様が作成した自己評価内容を確認し、必要に応じて修正を含めた助言を行います。併せて、承認に必要な署名を実施します。(専門家確認) | 3枚 |
ミーティング | 各フェーズにおける課題やご相談に対応するミーティングをオンラインで実施します。 | 1枚 |
Q&A対応 | 各フェーズにおける課題やご相談に対応します。(メール受付・5営業日以内に回答) | 1枚 |
ツール診断とセキュリティ専門家による分析により、組織のセキュリティ対策状況を可視化し、どこにリスクがあるのかを把握します。また対策の優先順位の整理や、取引先への説明にも活用できます。
診断タイプ1
スコア診断
診断タイプ2
スキャナー診断

ギャップ分析で明らかになった課題に対し、必要なセキュリティ対策を個別に提供します。不足している対策のみを選択し、効率的に対応を進めることができます。対応したい課題に応じて、以下のセキュリティサービスから選択できます。
SCS評価制度 要求事項(分類) | セキュリティサービス | |
|---|---|---|
ガバナンスの整備 | セキュリティ方針 | |
取引先管理 | 委託先の把握 | |
リスクの特定 | 情報資産台帳 | CEC HOC IT資産管理 |
攻撃などの防御 | アクセス制御 | セキュリティインテグレーション |
攻撃などの検知 | ログ取得・保管 | CEC SOC |
インシデントへの対応 | インシデント対応計画 | |
インシデントからの復旧 | バックアップ | ー |
サービス | 価格(税抜) | 備考 |
SCS評価制度支援 フルコンサルティング | 145万円~ | ー |
SCS評価制度支援 チケット制コンサルティング | 48万円~ | 8万円/枚 6枚より購入可、追加購入可 |
自社セキュリティ評価 | 30万円~ | ー |
各種セキュリティ対策 | (備考参照) | 弊社までお問い合わせください |
| お電話でのお問い合わせ (受付時間:平日9:00-17:45) |
03-5783-3181 |