ユービーセキュア、「サプライチェーン強化に向けたセキュリティ対策評価制度」の対応状況を事前に評価するアセスメントサービスを提供開始

株式会社ユービーセキュア（本社：東京都中央区、代表取締役社長：松田 陽子、以下ユービーセキュア）は、2026年2月より、経済産業省が公表する「サプライチェーン強化に向けたセキュリティ対策評価制度」（以下、サプライチェーン対策評価制度）への対応状況を、事前に評価するアセスメントサービスの提供を開始しました。

背景：2026年度中に「サプライチェーン対策評価制度」が施行される

近年、サイバー攻撃等による一企業の被害がサプライチェーン全体に影響を与える事例が多く発生しており、サプライチェーン全体でのセキュリティ強化が求められています。

サプライチェーンにおける発注企業は受注側の対策状況を的確に把握しにくいこと、受注側は発注元からの多様な要求にタイムリーに対応していくことが課題となっています。

このような背景を基に、経済産業省は、企業ごとにセキュリティの対策状況を可視化する仕組みを検討し、2025年4月に中間まとめを公表しました。その後、実証事業を経て制度運用案や評価基準をまとめ、意見公募を実施しました。経済産業省は、公募した意見を反映し、2026年度末頃に制度の運用を開始する予定です。

「サプライチェーン対策評価制度」とは

本制度は、サプライチェーン全体のリスクに応じて複数のセキュリティ対策段階を設け、「中小企業を含むサプライチェーンに属するすべての企業が自社のリスクを踏まえ、適切な対策を容易に決定できること」を目的としています。

発注元となる企業は取引先に対して適切な段階を提示し、対策の実施状況を確認することで、サイバー攻撃による不正侵入や提供途絶のリスクを軽減し、全体のセキュリティ水準向上を目指します。なお、本制度は対策状況の可視化を目的としており、格付け制度ではありません。

本制度では、以下の3つの段階でセキュリティ対策を評価することが予定されています。

• ★3：全てのサプライチェーン企業が最低限実装すべきセキュリティ対策として、基礎的なシステム防御策と体制整備を中心に実施する段階。社内外のセキュリティ専門家による確認及び助言を経て、当該組織の評価結果として確定させます。
• ★4：サプライチェーン企業等が標準的に目指すべきセキュリティ対策として、組織ガバナンス・取引先管理、システム防御・検知及びインシデント対応等包括的な対策を実施する段階。取得を希望する組織が自ら実施した評価の結果について、当該組織以外の組織（評価機関）による評価等を経て、評価結果として確定させます。
• ★5：サプライチェーン企業等が到達点として目指すべきセキュリティ対策として、国際規格等におけるリスクベースの考え方に基づき、自組織に必要な改善プロセスを整備した上で、システムに対しては現時点でのベストプラクティスに基づく対策を実施する段階です。

  ※★1及び★2は独立行政法人情報処理推進機構（IPA）の「SECURITY ACTION」内で定義されており、企業の自己宣言によって取得が可能です。
  
  

サービス概要：「サプライチェーン対策評価制度」に対する簡易的な事前評価サービス

本サービスは、2026年度中に施行される「サプライチェーン対策評価制度」に先立ち、現時点で公表されているチェックリストを用いて、ユービーセキュアの専門家がお客様のサイバーセキュリティリスクおよび対策状況を事前に評価するサービスです。

事前評価を受けることで、制度の施行前に「自社が現時点でどの程度対策ができているのか」「制度の施行後に「★3」もしくは「★4」を取得する準備ができているかどうか」を把握することができます。

サービス内容

お客様の組織におけるサイバーセキュリティのリスク及び対策状況を、公開済みのチェックリストに基づいて専門家が評価します

対象ユーザー

• サプライチェーンに属する、全ての企業
• 現在の自社の「セキュリティ対策レベル」と「課題」を把握したい方
• 制度の施行前に、取引先に対策状況を共有したい方

このサービスにより、制度へのスムーズな対応を実現します。

※本サービスは、新制度における評価の取得を確約するものではありません。
※本サービスは制度の施行前に事前評価を行うことが目的であり、施行後にあらためて専門家もしくは第三者評価機関から評価を受ける必要があります。