ソフトクリエイト、現状評価から実装・運用定着まで「SCS評価制度」対応を一気通貫で伴走するサービス

　株式会社ソフトクリエイトは20日、「サプライチェーン強化に向けたセキュリティ対策評価制度」（以下、SCS評価制度）の★3または★4の取得を目指す企業を支援するサービス「SCSmart SCS評価制度アセスメント」を提供開始したと発表した。

　「SCSmart SCS評価制度アセスメント」は、経済産業省や内閣官房国家サイバー統括室が推進するSCS評価制度において、★3または★4の取得を目指す企業を対象に、制度対応をサポートするサービス。セキュリティ専門家が主担当として現状評価（アセスメント）を行い、課題の整理から、改善ロードマップの策定、対策の実装・運用定着までの一連のプロセスをトータルに支援する。

　アセスメントでは、情報処理安全確保支援士、公認情報セキュリティ監査人、CISSPなどの資格を持つセキュリティ専門家が主担当として詳細ヒアリングを実施し、SCS評価制度の要求事項・評価基準に対して、ソフトクリエイトが企業のIT運用支援を通じて培ってきた現場知見を踏まえ、実際の運用状況や事業上の制約を考慮して整理・評価を行う。自社内での判断だけでは見落とされがちな点を含め、現場運用を前提とした視点で整理するため、セキュリティレベルの継続的な維持が可能という。

　また、セキュリティを前提とした基盤設計（セキュリティ・バイ・デフォルト）の考え方で多くの企業のIT環境を支援してきた実績を生かして、アセスメントにとどまらず、規程・運用手順の整備に関する助言や、セキュリティ運用設計、ツール導入・設定といった対策の実装フェーズまでを一貫して支援するとした。

　こうして、評価と実装を同一の体制で進めることにより、評価基準の解釈や必要となる証跡の考え方と実装内容の間に齟齬が生じにくくなり、既存のIT基盤や運用状況と整合した形で、対策を具体化しやすくなるとのこと。

　なお、サービスでは、★3／★4の要求事項に沿って「やるべきこと」と対応の優先順位を明確化するとともに、不足項目を整理した報告書（PDF）や評価結果の詳細（Excel）を成果物として提供する。体制・ルール整備で対応可能な項目と、システム導入が必要な項目を切り分けているため、予算化や稟議に耐えうる整理が可能となっているほか、取引先に対しても、セキュリティ対策状況や取り組み内容を客観的に説明しやすくなるとしている。