BBSec、「サプライチェーン強化に向けたセキュリティ対策評価制度」の運用開始に備えた事前対策支援サービスを提供

　株式会社ブロードバンドセキュリティ（以下、BBSec）は26日、経済産業省が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度」の2026年度中の制度開始方針を受け、同制度への対応を予定する企業向けに、制度動向の最新情報の提供から、評価取得に向けた計画立案・是正実装までを包括的に支援する「事前対策支援サービス」を提供開始した。

　BBSecは経営ビジョンで「解決すべき社会的課題」の一つとして「サプライチェーンを狙った攻撃」を定義し、業種や規模を問わず、あらゆる組織の情報セキュリティ対策を、高度な専門知識を活用して支援することをミッションに掲げている。

　サプライチェーン強化に向けたセキュリティ対策評価制度は、昨今のサプライチェーンにおけるセキュリティリスク増大を背景に、内閣サイバーセキュリティセンターと経済産業省が2026年度中の運用開始に向けて整備を進めている評価制度。各企業が対策レベルに応じた「★マーク」の認定を取得することで、サプライチェーンを構成する組織のリスクを可視化し、サプライチェーン全体のセキュリティ水準の向上を図ることを目的としている。

　制度は、特定の業界や業種に対象を限定せず、あらゆる企業や組織を対象としている。運用開始後は、取引先から制度への取組状況や対策レベルに関する情報提供を求められることが想定される。共通のチェックリストを示すため、これまで対策を進められていなかった中小企業などでの対策推進にも有用な制度となることが期待されている。

　BBSecでは、制度の運用開始後は、取引先から制度への取組状況や対策レベルに関する情報提供を求められることが増えると予想されるが、取引先から要求を受けてから対策に着手する方法では、対応が遅れることで機会損失が発生するリスクがあると説明する。運用開始までに時間的余裕がある今こそプロアクティブな対応計画を立て、制度の目的である「サプライチェーン全体のセキュリティ水準向上」を目指すことが望ましいが、一方で「評価項目が多すぎて、何から手を付ければいいか分からない」といった声も多く寄せられているという。

　BBSecはこれに対応し、「迅速なギャップ可視化」「担当者の負担と工数の削減」など、顧客の利便性を最優先したコンサルティングおよび実行支援サービスを提供する。制度動向の最新情報の通知から是正計画作成、実装支援までワンストップで伴走し、評価取得によるビジネス機会の最大化を後押しする。

　想定されるサービス内容のうち、「★3Basic自己評価対応支援」では、評価制度★3の各要求事項に対する現状の自己評価結果を、情報セキュリティコンサルタントが専門家の視点で客観的に分析し、第三者評価報告書を提供する。要望があれば、評価自体の支援も可能。さらに、評価結果を踏まえ、各要求事項への準拠に向けた対策ロードマップ策定まで支援する。

　「★4Standard評価取得準備支援」では、評価制度★4の各要求事項と現状の対策状況とのギャップを、既存文書の確認と関係者へのインタビューによって、コンサルタントが網羅的に評価し、報告書や課題・対策一覧として可視化し、評価取得に向けた対策ロードマップ策定まで支援する。

　「対策実行支援型サービスBBSec Prime for Supply Chain Security Measures」では、自己評価対応支援／評価取得準備支援で策定した対策ロードマップに沿った活動を、コンサルタントが一貫して支援することで、設定した時間枠内で確実に目標を達成できるよう後押しする。サービスは1年契約のパッケージで、脆弱性情報の提供やインシデント発生時の初動対応相談が含まれ、利用自体で達成につながる要求項目もある。

　「その他関連サービス」では、要求事項対応や現状分析の結果に基づいて活用できる、セキュリティ対策支援サービスも各種用意している。

　BBSecはVision2030において「サプライチェーンを狙った攻撃」対策を重点領域に掲げており、サービスはその解決策を具体化するものとして、既に提供している「リスク管理ポータル」と連携し、評価取得の迅速化と継続改善を実現する。

　2025年6月には「リスク管理ポータル」の提供を開始しており、自己診断・可視化・是正推進の一元管理により、本制度対応の運用定着を後押しする。同社は、今回の事前対策支援と連携し、評価取得までのリードタイム短縮と継続改善を実現するとしている。