SecureBase 透過 CISOaaS® 網路安全治理 SaaS 啟動對日本經濟產業省「SCS 評估制度」的合規支援
Key facts
- SecureBase 透過 CISOaaS® 網路安全治理 SaaS 啟動對日本經濟產業省「SCS 評估制度」的合規支援
- SecureBase 在其網路安全治理平台 CISOaaS® 中新增對經濟產業省與 IPA 推動的「SCS 評估制度」之合規支援,讓缺乏專業人員的企業能透過 AI 對話快速完成合規評估。
- Source: PR Times
- Date: 2026年6月8日
Direct answer
SecureBase 在其網路安全治理平台 CISOaaS® 中新增對經濟產業省與 IPA 推動的「SCS 評估制度」之合規支援,讓缺乏專業人員的企業能透過 AI 對話快速完成合規評估。
- Citation
- SecureBase 透過 CISOaaS® 網路安全治理 SaaS 啟動對日本經濟產業省「SCS 評估制度」的合規支援 (2026年6月8日), PR Times
- Source
- PR Times
- Date
- 2026年6月8日
SecureBase 在其網路安全治理平台 CISOaaS® 中新增對經濟產業省與 IPA 推動的「SCS 評估制度」之合規支援,讓缺乏專業人員的企業能透過 AI 對話快速完成合規評估。
📋 文章處理履歷
- 📰 發表: 2026年6月8日 19:00
- 🔍 收集: 2026年6月8日 10:26
- 🤖 AI分析完成: 2026年6月8日 10:28(收集後1分鐘)
SecureBase(總部:東京都目黑區,代表取締役:阿部實洋)宣佈,其 AI 與專家協作的網路風險治理平台「CISOaaS®」已開始支援日本經濟產業省與 IPA 推動的「供應鏈強化安全對策評估制度(SCS 評估制度)」。此項功能讓即使沒有專職網路安全人員的企業,僅需回答 AI 的提問,即可在短時間內完成符合該制度的現狀評估。
■ 何謂 SCS 評估制度?
SCS 評估制度是由經濟產業省與 IPA 推動的一項自主制度,旨在評估並視覺化企業的網路安全對策執行狀況。該制度目標在於提升整體供應鏈的安全水準,預期營運模式將由委託方在業務契約中,向受託方明確要求所需的安全等級(星級),並確認其實際防護水準。
■ 預期應用場景
雖然 SCS 評估制度屬於自主性質,但預計未來在大型企業供應鏈中的中堅與成長型企業,將面臨越來越多來自交易夥伴的合規要求。由於評估基準項目眾多,對於沒有專職資安經理人的企業而言,兼職處理這些作業往往負擔沈重。
CISOaaS® 透過 AI 負責初步的問答式評估,並由 SecureBase 的專業顧問團隊進行審核,這種二段式流程協助無法配置專職 CISO 或資安經理的企業,順利推進合規進程。
■ 本次支援要點
1. 支援 SCS 評估制度的 ★3 與 ★4 等級
根據合作夥伴的要求,支援 ★3 與 ★4 等級的評估與合規作業。透過 AI 對話形式,大幅降低解析評估項目的門檻。
2. 在同一介面評估其他主要框架
此次更新後,CISOaaS 支援的框架增至 5 種、共 560 個評估項目。用戶可在同一個環境中,同時評估包括 CIS Controls v8.1、NIST CSF 2.0 及生成式 AI 風險(OWASP Top 10 for LLM 2025)等國際標準。
3. 將評估結果直接連結至經營層說明與改善計畫
不僅止於評估,系統還利用損失分佈模擬與資訊安全經濟學的最適投資模型,計算風險嚴重性、預估年損失金額、建議投資額與投資報酬率。AI 會根據目標水準擬定改善路徑圖,並產出供經營會議使用的 PDF 報告,將「現況說明」與「後續對策」整合為流暢的流程。
■ 未來展望
SecureBase 將配合 SCS 評估制度的詳細規格(預計於 2026 年秋季公佈評估指南)確定後,持續更新 CISOaaS® 的合規支援功能。
■ 何謂 SCS 評估制度?
SCS 評估制度是由經濟產業省與 IPA 推動的一項自主制度,旨在評估並視覺化企業的網路安全對策執行狀況。該制度目標在於提升整體供應鏈的安全水準,預期營運模式將由委託方在業務契約中,向受託方明確要求所需的安全等級(星級),並確認其實際防護水準。
■ 預期應用場景
雖然 SCS 評估制度屬於自主性質,但預計未來在大型企業供應鏈中的中堅與成長型企業,將面臨越來越多來自交易夥伴的合規要求。由於評估基準項目眾多,對於沒有專職資安經理人的企業而言,兼職處理這些作業往往負擔沈重。
CISOaaS® 透過 AI 負責初步的問答式評估,並由 SecureBase 的專業顧問團隊進行審核,這種二段式流程協助無法配置專職 CISO 或資安經理的企業,順利推進合規進程。
■ 本次支援要點
1. 支援 SCS 評估制度的 ★3 與 ★4 等級
根據合作夥伴的要求,支援 ★3 與 ★4 等級的評估與合規作業。透過 AI 對話形式,大幅降低解析評估項目的門檻。
2. 在同一介面評估其他主要框架
此次更新後,CISOaaS 支援的框架增至 5 種、共 560 個評估項目。用戶可在同一個環境中,同時評估包括 CIS Controls v8.1、NIST CSF 2.0 及生成式 AI 風險(OWASP Top 10 for LLM 2025)等國際標準。
3. 將評估結果直接連結至經營層說明與改善計畫
不僅止於評估,系統還利用損失分佈模擬與資訊安全經濟學的最適投資模型,計算風險嚴重性、預估年損失金額、建議投資額與投資報酬率。AI 會根據目標水準擬定改善路徑圖,並產出供經營會議使用的 PDF 報告,將「現況說明」與「後續對策」整合為流暢的流程。
■ 未來展望
SecureBase 將配合 SCS 評估制度的詳細規格(預計於 2026 年秋季公佈評估指南)確定後,持續更新 CISOaaS® 的合規支援功能。
常見問題
セキュアベースが支援を開始したSCS評価制度とはどのような制度ですか?
経済産業省・IPAが推進する、企業のサイバーセキュリティ対策状況を評価・可視化するための任意の制度です。サプライチェーン全体のセキュリティ水準向上を目的に、取引契約において委託元が委託先に必要な対策段階(★)を提示し、評価する運用が想定されています。
CISOaaS®によるSCS評価制度準拠支援の主な特徴は何ですか?
社内に専任のセキュリティ担当者がいない企業でも、AIとの対話形式で現状に対する質問に回答することで、制度に沿った現状評価を短期間で進められる仕組みを提供します。
CISOaaS®で評価可能なフレームワークはいくつありますか?
今回のSCS評価基準の追加により、合計5種類・560評価項目が扱えるようになりました。具体的には、CIS Controls v8.1、NIST CSF 2.0、生成AIリスク(OWASP Top 10 for LLM 2025)などが含まれます。
評価結果はどのように活用できますか?
リスクの定量的な把握に加え、年間損失額や推奨投資額の試算、優先順位の提示が可能です。AIが立案する改善ロードマップを経営会議用のPDFレポートとして出力でき、対策実行へつなげられます。
SCS評価制度の最新情報の確認先はどこですか?
スキームオーナーであるIPAの公表情報をご確認ください。