株式会社VLCセキュリティ(東京都港区、代表取締役社長兼CEO 石原紀彦、以下「当社」)は、「サプライチェーン強化のためのセキュリティ対策評価制度(SCS評価制度)」施行に向け、サプライチェーンにおける発注者、受注者それぞれの立場からの現状と課題、検討状況をまとめたレポートを発行いたしました。
【レポートのダウンロード】
https://vlcsecurity.com/download/18755/【本レポートの背景】
当社は、サプライチェーンセキュリティの向上支援のため、経済産業省が導入予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」に関連したセミナーを2026年1月、2月に開催いたしました。第1回、第2回開催で延べ700名を超えるお申込みがあり、同制度に対する企業の関心の高さが示されるとともに、セミナーアンケートでは、サプライチェーンにおける各立場からの現状と課題や検討状況が明らかとなっております。
また、企業規模によってその傾向には違いがあることも読み取れる結果となりました。本レポートはこのセミナーアンケートを総括した内容となっており、SCS評価制度についてご検討中の皆様にとって同規模の企業がどのように考えているか知るための参考になるものと考えております。
※なお、2026年1月、2月に開催したセミナーはオンデマンド視聴が可能です。詳しくは、【1月・2月に実施したセミナーの背景と概要】をご覧ください。
【レポート抜粋:自社での★取得検討状況】
(従業員数規模別回答数:1,000名以上/121件、500~999名/44件、100~499名/99件、1~99名/108件)
● 大企業(1,000名以上)
・自社での取得意識が比較的高く(検討中計53.8%)、★4をベンチマークとしている
・一方で、「わからない」の割合が、他規模企業と比較して最も高い
● 中堅企業(100~999名)
・6割以上(検討中が計61.8%)が★の取得検討を行っている
・500~999名規模と100~499名規模のいずれも制度活用への意欲は高いものの、目指す★のレベル
には顕著な違いが見られる
500~999名規模では★4の取得を検討している企業が最も多い18.2%、★3の検討が2.3%なのに対
し、100~499名規模では★3が最も多い14.1%、★4は11.1%となっている。この結果から、この
企業規模を境に、受注者としての実務体制や現場状況に一定の差があることがうかがえる。
・一方で、★5の取得を検討している割合は100~499名規模が最も高く(4.0%)なっており、制度を
積極的に活用し、競合他社との差別化を図ろうとする意欲的な企業が一定数存在する傾向も見られる
● 中小企業(1~99名)
・★3を取得し、最低限の基準を満たそうとする傾向が見られる
・取得への意識は強い(検討中が計56.4%)ものの、「取得しない」の割合についても他規模企業と比
較して最も高い
【レポート掲載内容のアジェンダ】
- 自社での★取得検討状況
- 取引先への★取得要請の検討状況
- 自社の抱えるサプライチェーンサイバーセキュリティの課題
- サイバーセキュリティ対策で必要な支援
- 総括
VLCセキュリティグループでは、制度対応を企業の競争力強化につなげる視点から、サプライチェーン全体のセキュリティレベル向上に向けた支援と情報発信を今後も継続してまいります。
尚、本セミナー内容を含め、各種サイバーセキュリティトピックについてのご取材も随時受け付けておりますので、ご遠慮なくお問い合わせください。
【1月・2月に実施したセミナーの背景と概要】
2026年に導入予定の「サプライチェーン強化に向けたセキュリティ対策評価制度」は、企業の対策水準を★3・★4・★5で区分し、サプライチェーン全体のセキュリティ底上げを目的とする新制度です。取引条件にも影響を与える可能性があり、企業には従来以上に実効性ある対策が求められます。
一方で、ISMS(ISO27001)を取得していてもランサムウェア被害が発生するなど、「認証=安全」とは言えない現実も顕在化しています。制度取得後の形骸化や事前防御偏重といった課題は、個社の問題にとどまらず、サプライチェーン全体のリスクへと波及します。
本セミナーシリーズは、新評価制度を“守らされる基準”ではなく“組織を強くするための戦略ツール”として活用する視点を提示します。第1回では制度構造とISMSとの違いを整理し、自社の立ち位置と見直すべき課題を明確化。第2回では157の要求事項を体系的に整理し、「攻撃者を知る」「自社を知る」「リスクを見直す」の観点から、不正侵入前提で事業を止めないための実践的な対策へと落とし込みました。
制度対応を競争力強化へ転換し、“事業を止めないセキュリティ”を実装するための実践的セミナーシリーズとして、今後も継続して実施を予定しています。
次回以降は、制度内容の確定を待って、制度詳細に基づいてここまでに見えている現状と課題を解決する方向性を示す内容で実施してまいります。尚、次回開催につきましては、決定次第お知らせいたします。
≪各開催回のアーカイブ動画を公開中です≫
第1回:新評価制度を正しく理解し、自社の立ち位置を知る(★3の内容中心)
https://vlcsecurity.com/download/18022/?k3ad=pr
第2回:知っているのに、守れない―不正侵入前提で考えるセキュリティ(★4の内容中心)
https://vlcsecurity.com/download/18026/?k3ad=pr
【サプライチェーン強化のためのセキュリティ対策評価制度に対応したサービス群】
当社は、アセスメントサービスである「V-Sec GC SCS評価制度」を中核として、ワンストップで「サプライチェーンセキュリティ強化のためのセキュリティ対策評価制度」における★の獲得に必要な要件達成をサポートします。
参考:
セキュリティアセスメントV-Sec GC SCS評価制度のプレスリリース
https://vlcsecurity.com/wp-content/uploads/2026/03/2026-0325_V-Sec_GC_SCS_r13.pdf
セキュリティアセスメントV-Sec GC SCS評価制度の製品ページ
https://vlcsecurity.com/service/v-sec-gc-scs
■VLCセキュリティグループについて
VLCセキュリティグループは、2025年10月6日にバルクグループから各社商号、ブランドを刷新し、よりセキュリティへのコミットメントを強固なものとして新たなスタートを切りました。
株式会社VLCセキュリティ (旧:株式会社バルクホールディングス)あらゆる課題に応じた、企業・組織のサイバーセキュリティ・情報セキュリティを総合支援
グループ各社の管理・運営・営業支援、グループ全体のマーケティング・ブランディング
株式会社VLCセキュリティコンサルティング (旧:株式会社バルク)NIST Cybersecurity Framework(CSF)、サイバーセキュリティ経営ガイドラインなどの業界スタンダードにのっとったサイバーセキュリティ対策の課題可視化と解決に導くコンサルティング、ISO27001・ISO27017・Pマークなどの認証新規取得から運用・更新支援を通して、組織のセキュリティ態勢強化を支援
株式会社VLCセキュリティアリーナ (旧:株式会社サイバージムジャパン)最新の攻撃手法をリアルタイムに反映した実践的で最先端のサイバーセキュリティトレーニングを専用施設で提供し、高度化・多様化するサイバー脅威に、現場で即対応できる人材育成を支援
※2025年10月6日付で、本店所在地を下記へ移転しました
東京都港区虎ノ門4丁目1-40 江戸見坂森ビル
株式会社VLCセキュリティラボ (旧:株式会社CEL)AIをはじめとする最先端技術の活用、高度な知識を持ったホワイトハッカーによるインシデントレスポンス、侵入テスト/攻撃者対策の構築、セキュリティ製品提供と導入や運用を通して、企業のサイバーセキュリティ態勢の全体最適化を技術面から支援
※2025年10月6日付で、本店所在地を下記へ移転しました
東京都港区虎ノ門4丁目1-40 江戸見坂森ビル
トレーニングブランド:サイバージム(CYBERGYM)株式会社VLCセキュリティアリーナが提供するトレーニングブランド
サイバージムブランドのトレーニングは、実際のサイバー攻撃やインシデントを再現した演習環境で行う実践型セキュリティ研修です。座学では得られない、攻撃の検知・初動対応・判断・復旧までを一連の流れで体験することで、知識を現場で使える対応力へと高めます。技術者だけでなく、CSIRTや管理職を含む組織全体の対応力向上を支援します。
企業プレスリリース詳細へ
PRTIMESトップへ
