サプライチェーン評価制度（SCS評価制度）★3・★4で求められるログ管理要件とは？Logstorageによる対応例も紹介

インフォサイエンス株式会社(所在地：東京都港区、代表：宮紀雄、以下、当社)は、サプライチェーンセキュリティ評価制度（SCS評価制度）におけるログ管理の重要性とその対応に役立つSIEM・統合ログ管理製品「Logstorage」の活用方法を解説した記事を、当社Webサイトに公開したことをお知らせします。

1.背景

近年、企業活動のデジタル化やクラウドサービスの利用拡大に伴い、企業単体ではなく、取引先や委託先などサプライチェーン全体を標的としたサイバー攻撃が増加しています。特に、セキュリティ対策が比較的手薄な取引先を経由して大企業へ侵入する「サプライチェーン攻撃」は、業種や企業規模を問わず対策が求められる重要な経営課題となっています。

こうした攻撃の増加により、従来のような「自社のみのセキュリティ対策」では十分な防御が難しくなっており、取引先を含めたサプライチェーン全体での統一的なセキュリティ水準の確保が求められるようになっています。

一方で、企業間におけるセキュリティ対策の確認は、これまで個別のチェックシートや監査、独自基準による確認に依存しており、評価基準のばらつきや確認業務の負荷の増大といった課題が存在していました。

こうした背景を受け、経済産業省と内閣官房国家サイバー統括室（NCSC）は、企業間取引におけるセキュリティ対策レベルを共通基準で評価・可視化する「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」を設計しました。

2.サプライチェーンセキュリティ評価制度（SCS評価制度）とは

SCS評価制度では、★3において基本的なセキュリティ対策の実施、★4では継続的な運用・監視体制の整備が求められています。特に★4では、ログの収集・分析によるサイバー攻撃の予兆検知や、インシデント発生時の迅速な原因調査・影響範囲の特定につながる体制の構築が重要な要件の一つとなっています。一方で、実務においてはログ管理や監視・分析の運用方法をどのように構築すべきかといった点について検討課題が生じるケースもあります。

3.公開記事について

今回公開した記事では、SCS評価制度の概要や★3・★4・★5の違い、制度で求められる実務要件について解説するとともに、ログ管理が果たす役割や、Logstorageによるログの収集・保管・分析・監視・レポートを通じた対応例を紹介しています。

▼記事URL

https://logstorage.com/case/scs_assessment_system/

当社は今後も、Logstorageを通じて企業のログ管理基盤の整備を支援し、サプライチェーン全体のセキュリティ強化に貢献してまいります。

４. 会社概要