セキュアベース、サイバーリスクガバナンスSaaS「CISOaaS(R)」で経済産業省「SCS評価制度」への準拠支援を開始
株式会社セキュアベース
取引先から求められるサプライチェーンセキュリティの説明を、AIヒアリングと専門家レビューで効率化
[画像1:
https://prcdn.freetls.fastly.net/release_image/52703/4/52703-4-208ab86482577e6b4289211df3409c18-1650x953.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
CISOaaSによるSCS評価制度への準拠支援対応
株式会社セキュアベース(本社:東京都目黒区、代表取締役:阿部 実洋)は、AIと専門家が伴走するサイバーリスクガバナンスプラットフォーム「CISOaaS(R)」において、経済産業省・IPAが推進する「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」への準拠支援を開始しました。これにより、専門のセキュリティ担当者がいない企業でも、AIとの対話に答えるだけで、制度に沿った現状評価を短期間で進められるようになります。
■ SCS評価制度とは
SCS評価制度は、経済産業省・IPAが整備を進める、企業のサイバーセキュリティ対策状況を評価・可視化する任意の制度です。サプライチェーン全体のセキュリティ水準向上を目的とし、取引契約において委託元が委託先に必要な段階(★)を提示し、対策状況を確認する運用が想定されています。
■ 想定される導入シーン
SCS評価制度は任意の制度でありながらも、大企業のサプライチェーンに連なる中堅・成長企業では、取引先からSCS評価制度への対応を求められる場面が、今後増えるものと推測されます。一方で制度に沿った評価基準は項目数が多く、社内に専任のセキュリティ担当者がいない企業では、他業務と兼務しながらの対応が負担となりがちです。
CISOaaS(R)は、AIが評価項目のヒアリングを引き受け、当社の専門コンサルタントがその結果をレビューする仕組みにより、専任のCISO(最高情報セキュリティ責任者)やセキュリティマネージャーを置けない企業でも、SCS評価制度への対応を進められるよう支援します。
■ 本対応のポイント
[画像2:
https://prcdn.freetls.fastly.net/release_image/52703/4/52703-4-f68d653c5d2679aba2981a0171c3cd17-1536x1024.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
ダッシュボードにてリスクを定量的に把握
1. SCS評価制度の★3・★4レベルの準拠を支援
取引先から求められる水準に応じて、★3および★4レベルのアセスメントに対応し、その準拠を支援します。AIとの対話形式で現状を回答していく方式のため、評価項目を一から読み解く負担を抑えながら、制度に沿った評価を進められます。
2. SCS以外の主要フレームワークも、同じ画面で評価できる
今回の対応により、CISOaaSが扱うフレームワークはSCS評価基準を加えた計5種・560評価項目となりました。攻撃データを起点とした実装基準であるCIS Controls v8.1やNIST CSF 2.0、生成AI固有のリスク(OWASP Top 10 for LLM 2025)まで、同一環境で並行して評価できます。
3. 評価結果を、経営層への説明と改善計画にそのままつなげられる
評価して終わりではなく、リスクの重大性ならびに想定される年間損失額・推奨投資額・投資対効果を損失分布シミュレーションや情報セキュリティ経済学の最適投資モデルを用いて試算し、どの対策から着手すべきかを優先順位とともに提示します。さらに目標水準から逆算した改善ロードマップをAIが立案し、経営会議で使えるPDFレポートとして出力。「現状の説明」と「次の打ち手」を一つの流れで用意できます。
■ 今後について
セキュアベースは、SCS評価制度の詳細仕様(評価ガイド等は2026年秋頃に公表予定)の確定に合わせて、CISOaaS(R)の準拠支援機能を継続的にアップデートしてまいります。
※ SCS評価制度に関する正式・最新の情報は、スキームオーナーであるIPAの公表情報を必ずご確認ください。本リリースの記載は、現時点で公表されている制度構築方針等に基づくものです。
■ CISOaaS(R) について
CISOaaSは、社内にCISOを置けない企業向けに、サイバーリスクの「可視化・投資最適化・継続的ガバナンス」をAIと専門家が一体となって支援するプラットフォームです。AIが対話形式で現状をヒアリングし、当社のセキュリティ専門コンサルタントが一次評価をレビュー・承認する二段階フローにより、外部CISO機能として貴社のセキュリティガバナンスを支援します。
サービスサイト:
https://cisoaas.jp
■ 会社概要・お問い合わせ
会社名 : 株式会社セキュアベース
代表者 : 代表取締役社長 阿部 実洋 ,CISSP ,CISA
所在地 : 〒152-0013 東京都目黒区自由が丘1-4-10 quaranta1966-4F
設立 : 2019年9月
事業内容 : サイバーセキュリティ戦略コンサルティング、AI駆動型セキュリティサービスの提供
資本金 : 1,000万円
URL :
https://secbase.jp
本件お問い合わせ:
https://cisoaas.jp/#contact
※「CISOaaS」は株式会社セキュアベースの登録商標です。
プレスリリース提供:PR TIMES
記事提供:PRTimes
