近年、サイバー攻撃の被害は大企業だけでなく、中堅・中小企業（ベンチャー企業）にも広がっています。

特に、取引先を踏み台としたサプライチェーン攻撃が増加しており、企業規模を問わずセキュリティ対策が求められる時代となっています。

こうした状況を受け、経済産業省は2026年度から、企業のサイバーセキュリティ対策を評価・認定する新たな制度の創設を進めると発表されており、

「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」（SCS評価制度の構築方針）を公表しました。

「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」（SCS評価制度の構築方針）を公表しました／経済産業省公式／2026年3月27日

※以下引用

1．経緯
近年、取引先に影響を与えるようなサイバー攻撃事案が頻発しており、サプライチェーン全体でのサイバーセキュリティ対策の強化が求められています。
そうした中、取引先のセキュリティ対策状況を外部から判断することが難しいといった発注元企業側の課題や、複数の取引先から様々な対策を要求されるといった委託先企業側の課題が生じています。
こうした課題に対応するため、経済産業省及び内閣官房国家サイバー統括室では、サプライチェーンにおける重要性を踏まえた上で満たすべき各企業の対策を提示しつつ、その対策状況を可視化する仕組み（「サプライチェーン強化に向けたセキュリティ対策評価制度」、略称「SCS評価制度」）の検討を進めるべく、産業サイバーセキュリティ研究会ワーキンググループ1サプライチェーン強化に向けたセキュリティ対策評価制度に関するサブワーキンググループ（以下「サブワーキンググループ」という。）において、制度の目的や位置付け、要求項目・評価基準の内容、制度の普及のために必要な施策等について有識者・産業界とも継続して議論を進め、2025年4月に本制度構築に向けた「中間取りまとめ」を公表しました。その後、本制度の実証事業に取り組んできた結果を踏まえ、2025年12月26日に、制度の運用体制案、制度で用いるセキュリティ要求事項・評価基準、制度における評価スキームなどを盛り込んだ「制度構築方針（案）」を公表し、2026年1月24日まで意見募集を行いました。

※ここまで

■「被害に遭わないため」から「取引を継続するため」へ

これまでサイバーセキュリティは、

「被害に遭わないための対策」

という位置づけで考えられることが多くありました。

しかし今後は、

「取引先から求められる対策」

としての側面が強くなると考えられます。

実際に、製造業や金融業界を中心に、

・セキュリティチェックシートの提出
・脆弱性管理体制の確認
・多要素認証の導入状況確認
・インシデント発生時の報告体制確認

などを取引条件として求める企業が増えています。

サイバーセキュリティは、IT部門だけの課題ではなく、

事業継続や企業価値にも関わる経営課題となりつつあります。

セキュリティ対策でお困りの企業様につきましては、ご遠慮なくご連絡ください。