制度への対応を「診断」だけでは終わらせない
SCS評価制度支援ソリューショ

セキュリティ対応状況を可視化し、
必要な対策の明確化から導入、評価取得まで一貫して支援します。

 

 

現状と評価要件の
差が把握できていない

 

 

部門をまたぐ対応が進まず
整理できない

 

 

どの対策から着手すべきか
判断できない

 

 

サプライチェーンセキュリティ評価制度とは

サプライチェーンセキュリティ評価制度(以下 SCS評価制度)は、取引におけるセキュリティ対策を共通の基準で可視化し、サプライチェーン全体のリスク低減を目的とした制度です。
 
 

なぜ、いま求められているのか

サプライチェーンを通じたサイバー攻撃が増加しており、セキュリティ対策が十分でない組織が踏み台として悪用されるケースも増えています。こうしたリスクに対し、組織の対策状況を客観的に把握することが重要になっています。

Cyber NEXT SCS評価制度支援ソリューション

 
 

評価の段階

SCS評価制度では、対策レベルに応じて★3~★5の段階評価を設けています。組織の現状や取引先からの要請に応じて適切なレベルを目指します。

★3

基本的なセキュリティ対策が整備されている状態

★4

組織的かつ継続的に運用されている状態

★5

サプライチェーン全体を視野に入れた高度な管理と、継続的改善が実践されている状態

 

 

SCS評価制度支援ソリューション

SCS評価制度への対応は、「何から始めるべきか分からない」「対応が進まない」といった課題に直面しやすい取り組みです。シーイーシーのソリューションでは、現状の整理から必要対策の明確化、実際の導入までを一貫して支援します。

 

評価取得までの3つのポイント
ソリューションの特長

現状把握から評価取得まで
ワンストップ支援

全体像を踏まえることで、手戻りや重複対応を防いだ効率的な支援を実現します。

経験に基づく
豊富なセキュリティ知見

環境構築や監視運用で培った経験をもとに、現場で機能する仕組みの定着を重視します。

必要なフェーズだけ
柔軟なコスト設計

伴走型からスポット対応まで、ニーズに合わせて最適な支援形態を選択できます。

「何をすべきか」を明確に
SCS対応を進める5つのステップ

目標とする評価レベル(★)を明確にし、組織全体で計画的に取り組みます。ロードマップに沿って必要なアクションを積み上げながら、評価取得へと効率的かつ着実に進めます。

Cyber NEXT SCS評価制度支援ソリューション

現状把握

サプライチェーンにおける組織の対応状況を整理し可視化します。対象範囲や関係部門、既存ルールや対策などを洗い出し、現状を正確に把握することで、必要な対策を判断する土台を整えます。
Cyber NEXT SCS評価制度支援ソリューション

ゴール設定

現状把握の結果をもとに、取引要件や事業特性を踏まえ、達成すべき評価レベル(★3・★4など)と対応期限を明確にします。
Cyber NEXT SCS評価制度支援ソリューション

ギャップ分析
改善策立案

現状とゴールを比較し、対応が必要な対策項目を明確にします。重要度やリスクを踏まえ、優先的に取り組むべき対策を定め、実施すべき内容まで具体化します。
Cyber NEXT SCS評価制度支援ソリューション

改善導入

改善策に基づき、ルール整備や教育、システム対応などの対策を実行します。関係部門と連携しながら、現場で継続的に運用できる形で定着させます。
Cyber NEXT SCS評価制度支援ソリューション

評価取得

対策が制度要件を満たしているかを確認し、不足があれば対応を補完します。内部チェックや外部評価を通じて必要な証跡を整備し、評価取得に必要な状態まで仕上げます。

ロードマップフェーズに対応する支援を提供
SCS評価制度支援 サービスラインアップ

状況や目的に応じて、フェーズごとに必要な支援を選択できます。全体対応から個別対応まで、柔軟に組み合わせてご利用いただけます。

 
 

Cyber NEXT SCS評価制度支援ソリューション

 
 

 

現状把握から評価取得まで、専任コンサルタントが一貫して伴走
SCS評価制度支援 フルコンサルティング

評価制度対応に必要な取り組みを包括的に支援するサービスです。現状把握からゴール設定、ギャップ分析・改善策提案、改善導入、評価取得までの各フェーズにおいて、実務に即したコンサルティングを提供し、効率的かつ確実な評価取得と運用の定着を実現します。

Cyber NEXT 自社セキュリティ評価

こんな組織にオススメ
SCS評価取得に向けて、何から着手すべきか、どのように対応を進めるべきかといった課題を抱えるお客様

 

現状把握から改善策立案まで
情報セキュリティアセスメント

組織のセキュリティ状況を可視化し、評価基準との差分を明確にします。そのうえで、実際に対応すべき具体的な改善策を提示します。
 

01

現状把握

当社独自のヒアリングシートを用いて、お客様の状況を漏れなく整理します。実施前にはオンラインにて進め方を詳しくご説明します。

ヒアリングシート

02

ギャップ分析

評価項目ごとの差分を整理し、優先度とともに可視化します。

アセスメント結果報告書

03

改善策立案

優先度を踏まえ、実行可能な改善策と対応方針を具体的に提示します。

改善計画案

04

報告

アセスメント結果報告書および改善計画案の内容を、オンラインでご説明します。

報告会

Cyber NEXT SCS評価制度支援ソリューション
Cyber NEXT SCS評価制度支援ソリューション
Cyber NEXT SCS評価制度支援ソリューション

 

改善導入から評価取得まで
評価取得伴走サポート

改善導入から評価取得までを伴走支援し、対応の抜け漏れを防ぎながら確実に評価取得へつなげます。
 

Cyber NEXT SCS評価制度支援ソリューション

 
 

必要なタイミングでコンサルタントが支援
SCS評価制度支援 チケット制コンサルティング

必要なフェーズ・対応だけを個別に依頼できるコンサルティングサービスです。組織主導で進めながら、必要な部分だけ専門家の支援を受けることができます。チケットは、6枚より購入いただけます。

Cyber NEXT 自社セキュリティ評価

こんな組織にオススメ
ISMSなど既存のセキュリティ基準に基づいて、すでに一定水準以上の対策を実施しているお客様

対応内容

必要チケット

現状把握支援

評価基準項目に具体例を補足した当社独自のヒアリングシートを提供し、お客様ご自身で回答いただくことで、組織の現状を見える化します。

4

ギャップ分析支援

ヒアリングシートの回答内容を分析・評価し、課題とその重要度を整理してご提示します。

6

改善策立案支援

ギャップ分析結果をもとに課題の優先度を整理し、具体的かつ実行可能な改善施策と実施計画を策定のうえご提示します。

4

評価取得支援

お客様が作成した自己評価内容を確認し、必要に応じて修正を含めた助言を行います。併せて、承認に必要な署名を実施します。(専門家確認)

3

ミーティング

各フェーズにおける課題やご相談に対応するミーティングをオンラインで実施します。
(約2時間)

1

Q&A対応

各フェーズにおける課題やご相談に対応します。(メール受付・5営業日以内に回答)

1

 
 

現状のセキュリティ対策を可視化
自社セキュリティ評価

ツール診断とセキュリティ専門家による分析により、組織のセキュリティ対策状況を可視化し、どこにリスクがあるのかを把握します。また対策の優先順位の整理や、取引先への説明にも活用できます。
 

診断タイプ1
スコア診断

第三者視点でセキュリティ対策状況を評価し、全体のリスクレベルを把握できます。結果はスコアとして可視化され、現状の位置づけを客観的に把握できます。

診断タイプ2
スキャナー診断

当社独自の調査に加え、お客様のシステム環境を実際にスキャンし、外部から見た脆弱性や設定の問題を検出します。具体的なリスク箇所を特定し、対策が必要なポイントを把握できます。

 

 
 

課題に応じて柔軟に選択
各種セキュリティ対策

ギャップ分析で明らかになった課題に対し、必要なセキュリティ対策を個別に提供します。不足している対策のみを選択し、効率的に対応を進めることができます。対応したい課題に応じて、以下のセキュリティサービスから選択できます。
 

SCS評価制度 要求事項(分類)

セキュリティサービス

ガバナンスの整備

セキュリティ方針
責任者の明確化(CISOなど)
経営層への報告体制

CSIRTスタートアップサポート
情報セキュリティ教育
情報セキュリティポリシー策定支援

取引先管理

委託先の把握
契約へのセキュリティ条項の明記
取引先の対策状況確認(★4で強化)

自社セキュリティ評価
サプライヤーマネジメント

リスクの特定

情報資産台帳
脆弱性情報の収集
リスクアセスメント

CEC HOC IT資産管理
CEC POC クラウドアプリ信頼性評価
情報セキュリティ教育
情報セキュリティポリシー策定支援
脆弱性診断
セキュリティインテグレーション
標的型攻撃メール訓練

攻撃などの防御

アクセス制御
MFA
パッチ管理
暗号化
ネットワーク分離

セキュリティインテグレーション
CEC SOC
CEC HOC 脆弱性通知
CEC HOC 内部不正監視

CEC POC Webアクセス制御
CEC POC ファイルセキュリティ管理
情報セキュリティ教育
情報セキュリティポリシー策定支援
SmartSESAME PCログオン
脆弱性診断

攻撃などの検知

ログ取得・保管
異常検知

CEC SOC
CEC HOC
CEC POC アンチウイルス検査
CSIRTスタートアップサポート
情報セキュリティ教育
セキュリティインテグレーション

インシデントへの対応

インシデント対応計画
連絡体制

CSIRTインシデント訓練
CSIRTスタートアップサポート
デジタルフォレンジック
ランサムウェア相談窓口

インシデントからの復旧

バックアップ
復旧手順

 

予算に合わせて選択
価格

サービス

価格(税抜)

備考

SCS評価制度支援 フルコンサルティング

145万円~

SCS評価制度支援 チケット制コンサルティング

48万円~

8万円/枚 6枚より購入可、追加購入可

自社セキュリティ評価

30万円~

各種セキュリティ対策

(備考参照)

弊社までお問い合わせください

 

もっと詳しく!
お問い合わせ

 お電話でのお問い合わせ
 (受付時間:平日9:00-17:45)
03-5783-3181