サプライチェーンセキュリティ評価制度対応 顧客を星3へ導くための最短アプローチとは？

アクロニス・ジャパンは3月、パートナー企業の皆さまを対象に、2026年度後半から運用開始予定の経済産業省「サプライチェーン強化に向けたセキュリティ対策評価制度」(SCS評価制度) をテーマにした緊急ウェビナーを開催しました。

本制度は、サプライチェーンを構成する企業のセキュリティ対策レベルを共通基準で“見える化”する新たな国家施策であり、今後の取引継続やビジネス機会にも直結する重要制度です。

今回のウェビナーには、想定を大きく上回る数百名の参加申し込みをいただき、出席率もほぼ9割、と市場における制度への関心の高さを改めて実感しました。

ウェビナーでは、制度の概要と、企業に求められる具体的な要件を整理しました。

● 制度の目的： サプライチェーン全体のセキュリティ水準を底上げ　／　 企業間のセキュリティ確認作業を効率化　／　 取引の円滑化とリスク低減

● 評価は“星1〜星5”で可視化：特に 「 星3（★3）  」は一定規模以上の企業との取引では提示を求められる可能性が高いと見込まれており、多くの企業がまずここを目指すことになります。

★1–2： 自己宣言・基本対策

★3：  自己評価＋専門家による確認

★4：  第三者評価機関による評価

★5：  高度な運用・継続的改善を含む最上位水準

MFA、特権ID管理　／　パッチ管理＆脆弱性診断　／　フィッシング訓練　／　バックアップ＆オフライン保管　／　ログ管理とインシデント対応手順

今回の制度は多くの企業に影響が及ぶ可能性があるため、2026年度以降、お客様から突然提示を求められる可能性も高く、タイムリーな提案のためには早期対策が欠かせません。

またお客様が本制度への対応に迫られる中で、セキュリティの需要増加が見込まれることに加え、EDR、ゼロトラストなど“個別機能の説明”ではなく、制度ベースで提案できる点でお客様の理解も得やすくなります。一方で、制度開始後に対応を始めた場合は取引条件の見直しや機会損失リスクに直面する可能性もあります。

ウェビナー後半では、評価制度の要件（特に星3/星4）に対し、アクロニス製品のどの機能で対応できるのかを具体的に紹介しました。（アクロニス製品での対応について詳しくはお問合せください。）

今回の制度は米国国立標準技術研究所のサイバーセキュリティフレームワーク（NIST CSF）等の国際的フレームワークを参考に設計されていますが、アクロニスはこのNIST CSFをもとに2015年からCyber Protectionを提唱しており、このフレームワーク対応を意識したソリューション提供をしてきました。 

そんなアクロニスだからこそ、この制度の要件のうちソフトウェアの導入が求められる項目の約7割を  1つのエージェント／1つのコンソールでカバーすることが可能になり、最小限のソフトウェア製品でシンプルに実装できる点が、多くの参加者から高評価をいただきました。

「制度の全体像が理解でき、顧客提案の準備が進められる」
「Acronisでどこまで対応できるのか明確になった」
「取引先から 星3（★3）  を求められており、急いで準備したい」
「EDRやDRまで統合されているのは大きな武器」
「アクロニスで、最短でセキュリティ対策評価制度への対応が進められると感じた」
「 近年最大のビジネスチャンス、市場の追い風になるとみた」
「サプライチェーンから選ばれるサービスプロバイダーになるためのヒントをもらえた」

さらに、多くの参加者の皆さまより“追加開催希望”の声をいただき、この度 第2弾・第3弾の開催が決定しました！

第2弾｜5月12日（火）15：00～　／　第3弾｜6月11日（木）15：00～

新たに制度対応をビジネスに取り込みたいサービスプロバイダー／リセラーの方にも最適な内容にするべく、制度のアップデートにも対応した内容でお届けする予定です。詳細はアクロニス・ジャパンWEBサイトのイベント・ウェビナー情報やFacebook、Xでご案内しますのでブックマークをお願いします。また、本制度への取り組みについて、お気軽にお問合せください。

日本のサプライチェーンを取り巻く脅威は、今まさに転換期を迎えています。 2026年度の制度開始は、企業のセキュリティ対策の質と、取引上の信頼を左右する重要な節目であり、パートナー様にとっては、近年まれにみるビジネスチャンスといえます。アクロニスは、パートナーの皆さまがこの制度を“負担”ではなく絶好の商機として活用できるよう、全力をあげてサポートしてまいります。

次回ウェビナーで、皆さまにお会いできることを楽しみにしております。