両備システムズ、サプライチェーンのセキュリティ強化を支援する「SCS評価制度対応アセスメントサービス」を提供開始 

プレスリリース発表元企業:株式会社両備システムズ

配信日時: 2026-07-09 14:00:00

サプライチェーンのセキュリティ強化を支援する「SCS評価制度対応アセスメントサービス」を提供開始~評価から改善までワンストップで支援~

SCS評価制度セキュリティ対策の段階

株式会社両備システムズ(本社:岡山県岡山市北区、代表取締役上席執行役員COO:小野田 吉孝、以下 当社)は、「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」(※1)への対応を支援する「SCS評価制度対応アセスメントサービス」(以下、本サービス)の提供を2026年6月に開始しました。
本サービスは、SCS評価制度における★3・★4取得を目指す企業向けに、制度の要求事項・評価基準と現状のセキュリティ対策とのギャップを分析し、課題の明確化から改善提案までを行うサービスです。
専門コンサルタントによる調査・評価を通じて、自社のセキュリティ対策状況を客観的に把握するとともに、制度基準との差異や改善すべき課題を明確化します。また、評価後の改善フェーズまで一貫した支援を提供することで、SCS評価制度への円滑な対応を支援します。
(※1)サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)

経済産業省HP: https://www.meti.go.jp/policy/netsecurity/scs.html

画像1: https://www.atpress.ne.jp/releases/612385/LL_img_612385_1.png
サプライチェーンのセキュリティ強化を支援する「SCS評価制度対応アセスメントサービス」を提供開始~評価から改善までワンストップで支援~

●背景
近年、サイバー攻撃は企業単体だけでなく、取引先や委託先などサプライチェーン全体を狙うケースが増加しています。取引先のセキュリティ対策の不備が、自社の情報漏えいや事業停止につながるリスクも現実のものとなっています。こうした状況を受け、経済産業省および内閣官房国家サイバー統括室は、企業のセキュリティ対策状況を共通基準で評価・可視化する「SCS評価制度」を策定し、2026年3月27日に「制度構築方針」を公表しました。本制度のうち★3・★4については、2027年3月頃からの運用開始が予定されています。
SCS評価制度は、サプライチェーンを構成する企業のIT基盤(クラウド環境で運用するものも含む)を対象に、セキュリティ対策状況を評価・可視化することで、サプライチェーン全体のセキュリティ水準向上を目指す制度です。評価は★3と★4の段階で構成され、★3では一般的なサイバー攻撃への対処として全ての企業が最低限実装すべき基礎的な対策、★4では被害拡大防止や事業継続、取引先管理まで含む包括的・標準的な対策が求められます。★5は今後検討される予定です。

一方で、多くの企業では「何から始めればよいか分からない」「制度基準とのギャップを把握できていない」といった課題があります。当社はこうした課題に対応するため、本サービスを提供します。

画像2: https://www.atpress.ne.jp/releases/612385/LL_img_612385_2.png
SCS評価制度セキュリティ対策の段階

※経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」から一部抜粋


●本サービスについて
「SCS評価制度対応アセスメントサービス」は、SCS評価制度の★3・★4取得を目指す企業向けに、自社のセキュリティ対策状況を把握し、制度に指定される要求事項・評価基準とのギャップを明確化するサービスです。制度対応に向けて優先的に取り組むべき課題や改善策を整理し、効率的な準備を支援します。
本サービスは、以下の3つのステップで提供します。

STEP1:事前調査
情報資産の保有状況やシステム・ネットワーク構成、導入済みのセキュリティ対策を確認し、自社のIT基盤の現状を整理します。

STEP2:調査・評価
SCS評価制度の要求事項・評価基準に基づくヒアリングを通じて、自社のセキュリティ対策状況を評価します。制度基準との差異や不足している対策を明確化し、優先的に対応すべき課題を整理します。

STEP3:報告
評価結果をまとめた報告書および報告会を通じて、現在の課題やリスクを整理します。あわせて、★取得に向けて優先的に実施すべき対策や改善の方向性を提示します。

セキュリティコンサルタントによるヒアリングと評価により、制度基準とのギャップや改善課題を明確化できる点が特長です。これにより、自社のセキュリティ対策状況を客観的に把握し、効率的な制度対応を進めることができます。
また、評価後の改善フェーズでは、セキュリティ研修、セキュリティ診断、EDR(Endpoint Detection and Response:端末の脅威を検知・対応する仕組み)導入・運用支援、セキュリティポリシー策定支援、セキュリティ監査など、当社の各種セキュリティサービスと組み合わせることで、アセスメントから対策の実装・運用までワンストップで支援することが可能です。
製品サービスサイト: https://www.ryobi.co.jp/security/csirt/scs


●今後の展望
当社は、本サービスを通じて、企業のセキュリティ対策状況の可視化と制度対応を支援します。
また、ガバナンス整備、取引先管理、セキュリティ対策の導入・運用、インシデント対応などの関連サービスを提供することで、企業の継続的なセキュリティ強化を支援し、サプライチェーン全体のセキュリティ向上に貢献してまいります。


【株式会社両備システムズについて】
社名 :株式会社両備システムズ
本社所在地 :岡山県岡山市北区下石井二丁目10-12
杜の街グレースオフィススクエア4階
代表者 :代表取締役上席執行役員COO 小野田 吉孝
設立 :1969年12月
資本金 :3億円
事業内容 :公共、医療、社会保障分野および民間企業向け情報サービスの提供
(システム構築、アウトソーシング事業)、ソフトウェア開発、
データセンター事業、ネットワーク構築サービス、セキュリティ事業、
ハードウェア販売および保守サービス、AI・IoTなど先端技術研究開発
コーポレートサイト: https://www.ryobi.co.jp/


詳細はこちら
プレスリリース提供元:@Press