サプライチェーン強化に向けたセキュリティ評価制度の企業動向を分析

株式会社VLCセキュリティが実施したレポートによれば、企業の約60パーセントが新たに施行される「サプライチェーン強化のためのセキュリティ対策評価制度」(SCS評価制度)の取得を検討しています。この制度は、サプライチェーンのセキュリティを高めることを目的としており、企業にとって重要な施策となるでしょう。

SCS評価制度とは?

この評価制度は、経済産業省が導入を予定しており、企業のセキュリティ対策を★の数（3から5）で評価するものです。目的はサプライチェーン全体のセキュリティレベルを底上げし、取引条件に対しても影響を与える可能性があるため、企業は以前にも増して効果的な対策を講じる必要があります。

特に、ISMS（ISO27001）の取得企業も、ランサムウェアなどのサイバー攻撃に影響を受けている現実から、制度が「安全」を保証するものではないことが明らかになっています。そのため、新制度を単なる義務として捉えるのではなく、企業の強化戦略として活かす必要があります。

セミナーの実施と企業の意識

2026年1月と2月には、VLCセキュリティがサプライチェーン強化に向けたセミナーを開催。参加者は700名を超え、その多くが企業の実情や課題について意見交換しました。特に、大企業では自社での取得意識が高く53.8％が検討中であり、★4を目指す傾向が強いことが示されました。しかし、「わからない」という回答が高かった点が印象的です。

中堅企業では、6割以上がこの制度の取得を検討しており、実務体制や現場状況に影響される積極的な傾向が見られました。500〜999名規模の企業では★4を考える企業が多い一方、100〜499名規模では★3の取得が主流です。また、100〜499名の規模では、4.0％の企業が★5を目指す意欲を示すなど、制度活用への積極性が高いことがわかります。

一方、小規模企業では、最低基準である★3の取得を目指す傾向が見られつつも、未取得の意向を持つ企業も多い状況です。これらの結果は、企業の規模によってセキュリティへのアプローチや意識に明確な差があることを示しています。

サプライチェーンのセキュリティ課題

レポートの内容からは、企業が抱えるサプライチェーン上のサイバーセキュリティの課題や、取引先への★取得要請も検討されていることがうかがえます。特に、制度に対する認識や支援が必要な点が、今後の施策に向けた重要な指摘として浮かび上がっています。

今後の展望

VLCセキュリティグループは、企業の競争力強化に資するよう、サプライチェーン全体のセキュリティレベル向上を目指して、引き続き支援を行うとしています。また、次回のセミナーでは、新制度の詳細に基づいた現状と課題の解消に向けた提案を行う予定です。実施日時は決まり次第お知らせされるとのことです。

VLCセキュリティの今後に要注目です。各種セミナーのアーカイブ動画も公開されているため、興味のある方はぜひ視聴してみてください。セキュリティ対策はもはや任意ではなく、企業の存続に必要不可欠な要素として捉えるべき時代が来ています。