CTC、企業情報セキュリティ評価制度「SCS制度」に対応したアセスメントサービスを提供

　伊藤忠テクノソリューションズ株式会社（以下、CTC）は17日、経済産業省が推進する企業情報セキュリティの評価制度「サプライチェーン強化に向けたセキュリティ対策評価制度（以下、SCS制度）」への対応を支援するアセスメントサービスを提供開始すると発表した。

　新サービスは、SCS制度に準拠した現状評価に加えて、企業の課題に応じた具体的な対策案を提示するもの。同制度では企業のセキュリティ対策状況を★3～★5の等級で可視化するが、そのうち★3と★4について、1）現状把握、2）評価・課題整理、3）報告の3ステップを実施し、企業のセキュリティ対策状況を整理して優先的に取り組むべき課題を明確化するという。

　このうち、1）では、アンケート形式のチェックリストとヒアリングを通じて企業の現状把握を支援。また2）では、制度の要求項目に沿って達成状況を評価したうえで、CTCが長年のセキュリティ対策・運用支援で培った独自の視点に基づき、課題を整理する。

　そして3）において、課題の優先順位を定量的に評価し、結果をレポートで提供するとともに、既存の計画や予算との整合性を踏まえ、実現可能な改善計画案を提示するとのこと。

　さらに、このサービスで抽出された課題に対して、製品・サービスの選定から導入・運用支援までの一貫した提案も可能。★3から★4へのステップアップを目指す企業に向けた改善ロードマップの策定支援や、国際的なガイドライン「CIS Controls」とひも付けた技術対策の実効性評価も提供する予定だ。

　なお、CTCでは、3月より★3向けサービスの提供を開始し、5月以降、★4向けサービスについても順次展開する計画である。

★3アセスメントの実施ステップイメージ