セキュアベース、サイバーリスクガバナンスSaaS「CISOaaS®」で経済産業省「SCS評価制度」への準拠支援を開始
Key facts
- セキュアベース、サイバーリスクガバナンスSaaS「CISOaaS®」で経済産業省「SCS評価制度」への準拠支援を開始
- 株式会社セキュアベースは、サイバーリスクガバナンスプラットフォーム「CISOaaS®」において、経済産業省・IPAが推進する「SCS評価制度」への準拠支援を開始しました。専門人材がいない企業でもAIとの対話で短期間に評価が可能です。
- Source: PR Times
- Date: 2026年6月8日
Direct answer
株式会社セキュアベースは、サイバーリスクガバナンスプラットフォーム「CISOaaS®」において、経済産業省・IPAが推進する「SCS評価制度」への準拠支援を開始しました。専門人材がいない企業でもAIとの対話で短期間に評価が可能です。
- Citation
- セキュアベース、サイバーリスクガバナンスSaaS「CISOaaS®」で経済産業省「SCS評価制度」への準拠支援を開始 (2026年6月8日), PR Times
- Source
- PR Times
- Date
- 2026年6月8日
株式会社セキュアベースは、サイバーリスクガバナンスプラットフォーム「CISOaaS®」において、経済産業省・IPAが推進する「SCS評価制度」への準拠支援を開始しました。専門人材がいない企業でもAIとの対話で短期間に評価が可能です。
📋 記事の処理履歴
- 📰 発表: 2026年6月8日 19:00
- 🔍 収集: 2026年6月8日 10:26
- 🤖 AI分析完了: 2026年6月8日 10:28(収集から1分後)
株式会社セキュアベース(本社:東京都目黒区、代表取締役:阿部 実洋)は、AIと専門家が伴走するサイバーリスクガバナンスプラットフォーム「CISOaaS®」において、経済産業省・IPAが推進する「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」への準拠支援を開始しました。これにより、専門のセキュリティ担当者がいない企業でも、AIとの対話に答えるだけで、制度に沿った現状評価を短期間で進められるようになります。
■ SCS評価制度とは
SCS評価制度は、経済産業省・IPAが整備を進める、企業のサイバーセキュリティ対策状況を評価・可視化する任意の制度です。サプライチェーン全体のセキュリティ水準向上を目的とし、取引契約において委託元が委託先に必要な段階(★)を提示し、対策状況を確認する運用が想定されています。
■ 想定される導入シーン
SCS評価制度は任意の制度でありながらも、大企業のサプライチェーンに連なる中堅・成長企業では、取引先からSCS評価制度への対応を求められる場面が、今後増えるものと推測されます。一方で制度に沿った評価基準は項目数が多く、社内に専任のセキュリティ担当者がいない企業では、他業務と兼務しながらの対応が負担となりがちです。
CISOaaS®は、AIが評価項目のヒアリングを引き受け、当社の専門コンサルタントがその結果をレビューする仕組みにより、専任のCISOやセキュリティマネージャーを置けない企業でも、SCS評価制度への対応を進められるよう支援します。
■ 本対応のポイント
1. SCS評価制度の★3・★4レベルの準拠を支援
取引先から求められる水準に応じて、★3および★4レベルのアセスメントに対応し、その準拠を支援します。AIとの対話形式で現状を回答していく方式のため、評価項目を一から読み解く負担を抑えながら、制度に沿った評価を進められます。
2. SCS以外の主要フレームワークも、同じ画面で評価できる
今回の対応により、CISOaaSが扱うフレームワークはSCS評価基準を加えた計5種・560評価項目となりました。攻撃データを起点とした実装基準であるCIS Controls v8.1やNIST CSF 2.0、生成AI固有のリスク(OWASP Top 10 for LLM 2025)まで、同一環境で並行して評価できます。
3. 評価結果を、経営層への説明と改善計画にそのままつなげられる
評価して終わりではなく、リスクの重大性ならびに想定される年間損失額・推奨投資額・投資対効果を損失分布シミュレーションや情報セキュリティ経済学の最適投資モデルを用いて試算し、どの対策から着手すべきかを優先順位とともに提示します。さらに目標水準から逆算した改善ロードマップをAIが立案し、経営会議で使えるPDFレポートとして出力。「現状の説明」と「次の打ち手」を一つの流れで用意できます。
■ 今後について
セキュアベースは、SCS評価制度の詳細仕様(評価ガイド等は2026年秋頃に公表予定)の確定に合わせて、CISOaaS®の準拠支援機能を継続的にアップデートしてまいります。
■ SCS評価制度とは
SCS評価制度は、経済産業省・IPAが整備を進める、企業のサイバーセキュリティ対策状況を評価・可視化する任意の制度です。サプライチェーン全体のセキュリティ水準向上を目的とし、取引契約において委託元が委託先に必要な段階(★)を提示し、対策状況を確認する運用が想定されています。
■ 想定される導入シーン
SCS評価制度は任意の制度でありながらも、大企業のサプライチェーンに連なる中堅・成長企業では、取引先からSCS評価制度への対応を求められる場面が、今後増えるものと推測されます。一方で制度に沿った評価基準は項目数が多く、社内に専任のセキュリティ担当者がいない企業では、他業務と兼務しながらの対応が負担となりがちです。
CISOaaS®は、AIが評価項目のヒアリングを引き受け、当社の専門コンサルタントがその結果をレビューする仕組みにより、専任のCISOやセキュリティマネージャーを置けない企業でも、SCS評価制度への対応を進められるよう支援します。
■ 本対応のポイント
1. SCS評価制度の★3・★4レベルの準拠を支援
取引先から求められる水準に応じて、★3および★4レベルのアセスメントに対応し、その準拠を支援します。AIとの対話形式で現状を回答していく方式のため、評価項目を一から読み解く負担を抑えながら、制度に沿った評価を進められます。
2. SCS以外の主要フレームワークも、同じ画面で評価できる
今回の対応により、CISOaaSが扱うフレームワークはSCS評価基準を加えた計5種・560評価項目となりました。攻撃データを起点とした実装基準であるCIS Controls v8.1やNIST CSF 2.0、生成AI固有のリスク(OWASP Top 10 for LLM 2025)まで、同一環境で並行して評価できます。
3. 評価結果を、経営層への説明と改善計画にそのままつなげられる
評価して終わりではなく、リスクの重大性ならびに想定される年間損失額・推奨投資額・投資対効果を損失分布シミュレーションや情報セキュリティ経済学の最適投資モデルを用いて試算し、どの対策から着手すべきかを優先順位とともに提示します。さらに目標水準から逆算した改善ロードマップをAIが立案し、経営会議で使えるPDFレポートとして出力。「現状の説明」と「次の打ち手」を一つの流れで用意できます。
■ 今後について
セキュアベースは、SCS評価制度の詳細仕様(評価ガイド等は2026年秋頃に公表予定)の確定に合わせて、CISOaaS®の準拠支援機能を継続的にアップデートしてまいります。
よくある質問
セキュアベースのCISOaaS®は経済産業省のSCS評価制度へのどの段階の準拠を支援しますか
CISOaaS®はSCS評価制度における評価プロセス全体の準拠支援を提供します
CISOaaS®によるSCS評価制度への準拠支援が開始されたのは何年ですか
CISOaaS®による支援は2024年に開始されました
SCS評価制度の推進を行う経済産業省の機関名は何ですか
経済産業省とIPAがSCS評価制度を共同で推進しています
セキュアベースが提供するサイバーリスクガバナンスSaaSの名称は何ですか
セキュアベースが提供するSaaSは「CISOaaS®」です
CISOaaS®を利用することで、SCS評価にどのくらいの期間で対応可能ですか
AIとの対話により、短期間でSCS評価に対応可能です