ニュース

リコージャパン、「SCS評価制度」認証取得をワンストップで支援する新サービス「StarQuest for RICOH」

  • 三浦 優子

2026年6月10日 06:00

 リコージャパン株式会社は9日、経済産業省主導で構築が進んでいる「サプライチェーン強化に向けた対策評価制度(以下、SCS評価制度)」の導入を進める企業を支援するため、SecureNavi株式会社と共同で、セキュリティサービス「StarQuest for RICOH」の提供を始めた。

 SCS評価制度は2027年3月から開始予定で、取引を行っている企業同士が共通のセキュリティ評価基準を用いることにより、互いのセキュリティ対策レベルの見える化を実現し、日本企業全体のセキュリティ対策レベルを向上することが狙いとなっている。

 今回、リコージャパンでは、この制度の認証取得を目指す企業に対して、最初のレベルである☆1から最高レベルの☆5まで、企業が望むレベルの認証を取得するために必要な内容をワンストップで支援する仕組みとして、StarQuest for RICOHを提供開始した。

サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)

 「SCS評価制度が正式にスタートするのが2027年3月の予定であることから、お客さまの取り組みが本格化するのは、その前後の時期ではないか。それをふまえ、控えめな目標だが、2027年度中に10社を目標とする」(リコージャパン デジタルサービス企画本部ITサービス事業センター センター長の丸木久美氏)。

リコージャパン株式会社 デジタルサービス企画本部 ITサービス事業センター センター長の丸木久美氏

新サービス「StarQuest for RICOH」の特長と機能

 新サービス「StarQuest for RICOH」を共同で提供するSecureNaviは、社内外からイノベーターを募り、リコーとの共創によって新たな価値を提供することを目指して開催された「TRIBUS Investors Day」で「推しスタートアップ賞」などを受賞した企業。StarQuest for RICOHは、このSecureNaviが開発したクラウドサービス「SecureNavi」がベースとなっている。

 同サービスはもともと、ISMS認証およびPマーク取得・運用を自動化・効率化するためのサービスとして開発された。今回、そこにリコーが知見を持ち寄ることで、SCS評価制度に最適化された新しいサービスとなった。

AIを活用し支援するサービス「StarQuest for RICOH」

 「リコージャパンとしては、セキュリティ製品導入や設定によるシステム防御といった技術的な対策については、長年お客さまにしっかりとサービスを提供している。ただしお客さまの立場に立つと、技術面ではない、社内のサイバーセキュリティ対策のルールを整備し、組織全体で実行する組織的な対策については『お客さま自身でお願いします』となっては、困る場合も出てくる。そこで今回、SCS評価制度に関してリコージャパンに1から10まですべて相談できるものを用意した。我々としては、お客さまに寄り添ってセキュリティレベル向上が実現できるよう、支援していかねばならないと思った」(リコージャパンの丸木センター長)。

 サービスの特色は、顧客の現状把握からSCS認証取得後の運用までを、人的コンサルティングではなくAIのサポートによって自走支援するワンストップツールとなっている点にある。

 SCS評価制度は5段階に分かれている。経営者自身がセキュリティ意識の宣言を行う☆1・☆2からスタート。サプライチェーン企業が最低限満たすべき対策を専門家の確認付きで実施する☆3、☆4と☆5はいずれも第三者評価を受けることになるもので、☆4はサプライチェーン形成企業が標準的に目指すべき対策、☆5はサプライチェーン企業が到達点として目指すべき対策となる見込みだ。

SCS評価制度:概要

 今回のStarQuest for RICOHは、SCS評価制度の目指す段階の星を取得するために、AIが解説とともに必要な対策、ソリューションをガイドするセキュリティ対策ガイド機能、AIが文書作成や対策のヒントを提案するAIアシスト機能、必要な書類をシステムからワンクリックで出力するアセスメントシート生成機能を用意。認証申請を支援する機能として、審査申請機能、妥当性評価機能を提供する予定だ。認証は、取得後に定期的に再申請を行うことになることから、認証継続支援機能として、認証取得後の効率化支援提案、運用タスク管理機能なども提供する予定となっている。

StarQuest for RICOHの概要

 認証に必要な外部評価機関がどこになるのかといった情報が未公表となっていることなど、詳細が明らかになっていない部分も現時点では多い。また、「この制度がどれぐらい浸透していくかだが、これは公表されていない状況ではあるものの、さまざまな補助金の有無などが絡んできたりすると、一気に普及することも考えられる」(丸木センター長)とのことで、需要を喚起する環境が今後整っていくことも想定される。

 ただし、「政府側は、日本国内企業のサプライチェーンセキュリティリスクが高まっていくことを、国としても大きな問題だととらえ、セキュリティレベル向上のために、今回の評価制度を実施することになるのではないか。取引相手企業のセキュリティレベルを測る指標として、国内で定着していくのではないか」(丸木センター長)と、国内のセキュリティレベルを示すものとなっていくとの見通しを示した。

 リコージャパンでは、セキュリティに関してはマルチベンダー体制でツール等を提供しており、「各社のセキュリティツールを利用し、セキュリティレベルを上げることとともに、SCS評価制度の前段階として、自社のセキュリティレベルやIT資産などを可視化し、対策に向けた準備を進めることが、現時点で取り組むべき第一歩となるのではないか。そのためのツールも用意しているので、気軽に相談してほしい」(丸木センター長)とアピールした。