「サプライチェーン強化に向けたセキュリティ評価制度」に対応したアセスメントサービス 『V-Sec GC SCS評価制度』を提供開始
〜2026年度末の運用開始に向けスタートダッシュで他社に差をつける伴走型サービス〜
株式会社VLCセキュリティ(東京都港区、代表取締役社長兼CEO 石原 紀彦、以下「当社」)は、2026年3月25日(水)に「サプライチェーン強化に向けたセキュリティ評価制度(SCS評価制度)」に対応したアセスメントサービスとして、『V-Sec GC SCS評価制度』の提供を開始いたしました。
2026年度末の施行に向け、経済産業省が推進するSCS評価制度の準備が進んでいます。制度が開始されると、発注側事業者は本評価制度に基づく星の数を取得している事業者から発注先を選定することで、求めるセキュリティレベルを確保した発注ができるようになります。受注側事業者は本評価制度に基づく結果を公表することで、異なる取引先から様々な対策水準を求められる状況が減り工数を削減できることが見込まれます。
選ばれる側である受注側事業者は取得企業の公表開始に向けあるべき評価を早期に公表することで競合企業に先手を打つチャンスでもあり、逆に競合企業に先行される恐れのある状況であるとも言えます。
対応にかかる工数が比較的おおきい要求事項も多く、運用開始のタイミングで目指すスコアを獲得し、早期の公表に繋げるためには準備期間の確保が欠かせません。そのためにまず行うべきことは、現状と目指すスコアのギャップを分析し必要なアクションを明らかにすることとなります。
そこで当社では、お客様が★4(標準的に目指すべきセキュリティ対策 レベル)または★3(最低限実装すべきセキュリティ対策 レベル)要求事項案と現状とのギャップ及び必要な対応を明確にできるよう、2004年に開始し20年以上の実績があるISMS認証コンサルティング、また自工会・部工会などのガイドライン対応コンサルティングサービス提供で培ったナレッジを生かし、以下のアセスメントサービスを提供開始いたしました。
本サービスの提供により、提供開始から1年で1億円5千万円の受注を目指しています。
また、SCS評価制度に関連したセミナーを実施し情報発信を継続しております。詳細は以下をご覧ください。
◾️サービス概要
|
サービス名称 |
V-Sec GC SCS評価制度 |
|---|---|
|
本サービス利用に |
・スピーディーなアセスメントで発注側に選ばれる★の要件を短期間で満たすことにつながる |
|
提供内容 |
・SCS評価制度チェックリスト結果 ・★3、★4に対する現状の対応状況 ・ギャップとなる事項 ・取るべき対応 ・必要なソリューション ・対応の優先度 ・報告書策定および報告会実施 ・対策に必要なソリューションのご提案 |
|
標準価格(税抜) |
オープンプライス |
◾️サービス提供の流れ
アセスメントにおけるお客様のご負担はWebヒアリングシートへの回答のみとシンプルなサービスとなっています。
■ 「サプライチェーン強化に向けたセキュリティ評価制度」関連セミナー
SCS評価制度開始に向けて、「サプライチェーン評価を“味方”に。組織を強くする最新セキュリティ対策」をテーマに以下の無料セミナーをオンデマンド配信中です。
|
第一回 |
第二回 |
|
|
セミナータイトル |
新評価制度を正しく理解し、自社の立ち位置を知る |
知っているのに、守れない ―不正侵入前提で考えるセキュリティ |
|
アジェンダ |
★3の要求事項を中心とした内容 ・SCS評価制度の構造(★3/★4/★5) ・ISMSとの違いとギャップ ・実際のインシデント(ランサムウェア感染) ・企業が陥りがちな“形式だけの運用”という課題 |
★4の要求事項を中心とした内容 ・SCS評価制度で157ある要求事項の整理 ・攻撃者を知る要求事項 ・自社を知る要求事項 ・リスクを見直す要求事項 ・SCS評価制度とISMS |
|
お申し込みURLおよびQRコード |
https://form.vlcsecurity.com/form/20260122SeminarVideo?k3ad=pr-vsec-gc |
https://form.vlcsecurity.com/form/20260226SeminarVideo?k3ad=pr-vsec-gc |
■ 参考資料『「サプライチェーン強化に向けたセキュリティ評価制度」施⾏を⾒据えた実態調査レポート』について
中小企業を中⼼とした調査で 36%の企業に改善を要する課題を確認
-
調査対象:弊社で把握しているドメインのリストから抽出した対象827社(中小企業に重点)
-
調査期間:2025年10月27日〜2025年11月20日
-
調査方法:Security Scorecardを用いた外部から観測可能な公開情報・技術的指標に基づく分析
-
調査内容:アプリケーションセキュリティ、ネットワークセキュリティ、パッチの適用状況、DNSの正常性、IPレピュテーション、エンドポイントセキュリティ
レポート入手方法:以下のQRコードまたはURLより全文をご覧いただけます。
◾️VLCセキュリティグループについて
VLCセキュリティグループは、2025年10月6日にバルクグループから各社商号、ブランドを刷新し、よりセキュリティへのコミットメントを強固なものとして新たなスタートを切りました。
株式会社VLCセキュリティ (旧:株式会社バルクホールディングス)
あらゆる課題に応じた、企業・組織のサイバーセキュリティ・情報セキュリティを総合支援
グループ各社の管理・運営・営業支援、グループ全体のマーケティング・ブランディング
株式会社VLCセキュリティコンサルティング (旧:株式会社バルク)
NIST Cybersecurity Framework(CSF)、サイバーセキュリティ経営ガイドラインなどの業界スタンダードにのっとったサイバーセキュリティ対策の課題可視化と解決に導くコンサルティング、ISO27001・ISO27017・Pマークなどの認証新規取得から運用・更新支援を通して、組織のセキュリティ態勢強化を支援
株式会社VLCセキュリティアリーナ (旧:株式会社サイバージムジャパン)
最新の攻撃手法をリアルタイムに反映した実践的で最先端のサイバーセキュリティトレーニングを専用施設で提供し、高度化・多様化するサイバー脅威に、現場で即対応できる人材育成を支援
※2025年10月6日付で、本店所在地を下記へ移転しました
東京都港区虎ノ門4丁目1-40 江戸見坂森ビル
株式会社VLCセキュリティラボ (旧:株式会社CEL)
AIをはじめとする最先端技術の活用、高度な知識を持ったホワイトハッカーによるインシデントレスポンス、侵入テスト/攻撃者対策の構築、セキュリティ製品提供と導入や運用を通して、企業のサイバーセキュリティ態勢の全体最適化を技術面から支援
※2025年10月6日付で、本店所在地を下記へ移転しました
東京都港区虎ノ門4丁目1-40 江戸見坂森ビル
トレーニングブランド:サイバージム(CYBERGYM)
株式会社VLCセキュリティアリーナが提供するトレーニングブランド
サイバージムブランドのトレーニングは、実際のサイバー攻撃やインシデントを再現した演習環境で行う実践型セキュリティ研修です。座学では得られない、攻撃の検知・初動対応・判断・復旧までを一連の流れで体験することで、知識を現場で使える対応力へと高めます。技術者だけでなく、CSIRTや管理職を含む組織全体の対応力向上を支援します。
すべての画像
