株式会社ユービーセキュア(本社:東京都中央区、代表取締役社長:松田 陽子、以下ユービーセキュア)は、2026年2月より、経済産業省が公表する「サプライチェーン強化に向けたセキュリティ対策評価制度」(以下、サプライチェーン対策評価制度)への対応状況を、事前に評価するアセスメントサービスの提供を開始しました。
近年、サイバー攻撃等による一企業の被害がサプライチェーン全体に影響を与える事例が多く発生しており、サプライチェーン全体でのセキュリティ強化が求められています。
サプライチェーンにおける発注企業は受注側の対策状況を的確に把握しにくいこと、受注側は発注元からの多様な要求にタイムリーに対応していくことが課題となっています。
このような背景を基に、経済産業省は、企業ごとにセキュリティの対策状況を可視化する仕組みを検討し、2025年4月に中間まとめを公表しました。その後、実証事業を経て制度運用案や評価基準をまとめ、意見公募を実施しました。経済産業省は、公募した意見を反映し、2026年度末頃に制度の運用を開始する予定です。
本制度は、サプライチェーン全体のリスクに応じて複数のセキュリティ対策段階を設け、「中小企業を含むサプライチェーンに属するすべての企業が自社のリスクを踏まえ、適切な対策を容易に決定できること」を目的としています。
発注元となる企業は取引先に対して適切な段階を提示し、対策の実施状況を確認することで、サイバー攻撃による不正侵入や提供途絶のリスクを軽減し、全体のセキュリティ水準向上を目指します。なお、本制度は対策状況の可視化を目的としており、格付け制度ではありません。
本制度では、以下の3つの段階でセキュリティ対策を評価することが予定されています。
※★1及び★2は独立行政法人情報処理推進機構(IPA)の「SECURITY ACTION」内で定義されており、企業の自己宣言によって取得が可能です。
| ★3 | ★4 | ★5(予定) | |
|---|---|---|---|
| 対象 | 全てのサプライチェーン企業が最低限実装すべきセキュリティ対策 | サプライチェーン企業等が標準的に目指すべきセキュリティ対策 | サプライチェーン企業等が到達点として目指すべき対策 |
| 想定される脅威 | 広く認知された脆弱性等を悪用する一般的なサイバー攻撃 | 供給停止等によりサプライチェーンに大きな影響をもたらす企業への攻撃 | 未知の攻撃も含めた、高度なサイバー攻撃 |
| 取得スキーム | 専門家確認付き自己評価 | 第三者評価 | 第三者評価 |
本サービスは、2026年度中に施行される「サプライチェーン対策評価制度」に先立ち、現時点で公表されているチェックリストを用いて、ユービーセキュアの専門家がお客様のサイバーセキュリティリスクおよび対策状況を事前に評価するサービスです。
事前評価を受けることで、制度の施行前に「自社が現時点でどの程度対策ができているのか」「制度の施行後に「★3」もしくは「★4」を取得する準備ができているかどうか」を把握することができます。
お客様の組織におけるサイバーセキュリティのリスク及び対策状況を、公開済みのチェックリストに基づいて専門家が評価します
このサービスにより、制度へのスムーズな対応を実現します。
※本サービスは、新制度における評価の取得を確約するものではありません。
※本サービスは制度の施行前に事前評価を行うことが目的であり、施行後にあらためて専門家もしくは第三者評価機関から評価を受ける必要があります。