エレコム、SCS評価制度への対応を目指す企業を支援する「セキュリティアセスメントサービス」

　エレコム株式会社は27日、経済産業省や内閣官房国家サイバー統括室が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度」（以下、SCS評価制度）への対応を支援する新サービスとして、「セキュリティアセスメントサービス」を提供開始したと発表した。

　「セキュリティアセスメントサービス」は、SCS評価制度への対応を目指す企業向けのサービス。最短4週間で完了するオンライン完結のパッケージとなっており、打ち合わせ（オンライン）を初回と最終報告の2回にとどめることで、企業側の負担を最小限にしているという。また、現地訪問・証跡突合もパッケージの範囲外となっており、現場担当者の対応工数を抑えながら現状整理を進められる点も特徴としている。

　なお、カバーする範囲は、サイバーセキュリティの主要領域であり、SCS評価制度（★3・★4）の取得に必要となる「ガバナンス・取引先管理・リスク特定・防御・検知・対応・復旧」の7つの領域。診断内容は、専門用語ではなく「経営上のリスク」としてわかりやすく評価する。

　具体的には、1）同制度の公表資料に基づく項目を参考に、ヒアリングと資料確認を通じて、ガバナンスから技術的対策までの対応情報を専門的な観点で整理したチェックシート、2）単なる診断結果の提供にとどまらず、基準との差分を数値化・グラフ化し、社内報告や予算の検討に活用しやすい形式でまとめた現状評価レポート、3）診断結果を受けて、「明日からすべきこと」を優先順位付きで提示する改善ロードマップ――の3つの成果物を提供するとのこと。