SCS評価制度の★取得・運用をAIで自動化するプラットフォーム「スタークエスト」公開

情報セキュリティ認証や規制、ガイドラインへの準拠、規程の整備・運用、監査や審査などの「文系のセキュリティ」領域をDXするSecureNavi株式会社（本社：東京都港区、代表取締役CEO：井崎 友博、以下当社）は、経済産業省および内閣官房が検討を進める「サプライチェーン強化に向けたセキュリティ対策評価制度（以下SCS評価制度）」への対応を支援する新プロダクト「スタークエスト」の公式サービスサイトを、本日公開しました。

https://star-quest.jp

開発の経緯

近年、取引先を起点としたサイバー攻撃事案が相次いでおり、サプライチェーン全体でのセキュリティ対策強化が急務となっています。こうした状況を受け、経済産業省および内閣官房国家サイバー統括室は、サプライチェーン全体でのセキュリティ対策強化を目的に、各企業が自社のリスクに応じて必要なセキュリティ対策を段階的（★）に決定・実施できる仕組みとして、SCS評価制度の構築を進めており、2026年度末の制度開始を目指しています。

本制度は、発注元企業が委託先企業に対して適切な★水準を提示し、その実施状況を確認するスキームを想定しており、中小企業を含むサプライチェーン全体のセキュリティ水準の底上げを目的としています。

一方で、多くの企業では、SCS評価制度への対応を求められても、「何から始めればよいかわからない」「専門知識を持つ担当者がいない」といった課題を抱えています。また、すでにISMS認証・Pマークなどのセキュリティ認証を取得している企業においても、ExcelやWordを中心とした属人的な運用が多く、制度対応を継続的に運用していくための基盤が整備されていないケースがあります。SCS評価制度の普及に伴い、発注元企業が取引先に対して一定水準のセキュリティ対策を求める動きが拡大していくと見込まれる中、以下のような課題が顕在化することが予想されます。

- 委託先企業：★取得を求められるが、専門知識・リソースが不足している

- 発注元企業：取引先のセキュリティ状況を適切に把握できない

このようにサプライチェーン全体での非効率が生じることが予想される中、既存のコンサルティングやツールも存在しますが、それらは「人」や「部分機能」への依存にとどまり、制度対応を前提とした運用の標準化・仕組み化には至っていません。

スタークエストとは

スタークエストは、SCS評価制度における★取得・継続運用に必要な対策実施、書類作成、審査対応までを支援する、AIアシスト機能を備えた制度対応プラットフォームです。

SCS評価制度がいよいよ始まろうとする中で、企業が直面することになる課題は、既にISMS認証やセキュリティ制度対応の現場で顕在化しています。「何から始めればいいか不明」「必要な文書が分からない」「形骸化しないか心配」「審査の指摘への対応が不安」といった、知識・リソース不足に起因する課題です。

スタークエストは、AIによる自動化と継続的な運用機能を通じて、これらの課題を根本から解消し、企業が専門家の支援がなくとも、自走しながら継続的にセキュリティ水準を維持・向上できる状態をつくります。

3つの特長

①AIアシスト機能で、制度対応工数を大幅に削減

既存の社内規程や自社の取り組み状況をもとに、AIがSCS評価制度に沿った入力内容や対応内容を自動提案。審査に必要なアセスメントシートの作成まで支援します。

また、制度要求事項の不明点や、StarQuestの操作方法についても、AIアシスタントがチャット形式でサポート。専門知識がない担当者でも、疑問を解消しながらスムーズに制度対応を進めることができます。

② 専門知識・コンサル不要で、はじめてでも自走できる 

★取得に必要な知識を網羅したオリジナルのマニュアル・解説動画をプラットフォーム上で参照可能。具体例も交えた内容で、セキュリティ対応が初めての担当者でもやるべきことを明確にイメージできます。

③ 要求事項・評価基準の改訂に自動で対応

SCS評価制度の要求事項や評価基準が改訂された際、スタークエストが自動で対応内容をアップデート。新旧比較機能により、変更点の把握と業務への反映が効率化できます。

本日より、スタークエストの公式サービスサイトを公開しました。サービス概要や機能詳細を下記サイトよりご覧いただけます。

http://star-quest.jp

代表取締役CEO 井崎 友博 コメント

サプライチェーン攻撃が深刻化する現代において、新たに始まるSCS評価制度は、日本のセキュリティレベルを大きく底上げするポテンシャルを秘めた重要な制度です。当社はこの趣旨に強く賛同し、その発展と普及に尽力してまいります。

SecureNaviは創業以来、ISMSやPマークといった認証制度と向き合い、第三者認証制度のDXおよび現代化に関して豊富な現場知見とノウハウを蓄積してまいりました。これらの知見を結集し、SCS評価制度をより確実で運用しやすいものにするべく開発したのが「スタークエスト」です。

スタークエストは、単にSCS評価制度の★取得や運用を自動化するツールにとどまりません。私たちが見据えるのは、日本国内における「監査自動化」の実現です。受審組織の「監査対応」と、審査機関の「監査業務」の双方を自動化し、未来の認証制度のあり方を日本でいち早く体現するために。当社はスタークエストの提供を通じ、SCS評価制度の普及と、日本のセキュリティ監査の現代化に向け、継続的に取り組んでまいります。

SecureNavi株式会社について

「文系のセキュリティの悲報を、テクノロジーでいち早く解決する。」をビジョンに掲げ、情報セキュリティの課題をソフトウェアで解決する企業です。情報セキュリティ認証や規制、ガイドラインへの準拠、規程の整備・運用、監査や審査などの「文系のセキュリティ」領域をDX・高度化するソリューションを提供しています。

■ 会社概要

会社名：SecureNavi株式会社

代表者：代表取締役CEO 井崎友博

設立：2020年1月

所在地：〒105-0003 東京都港区西新橋3-23-6 白川ショールームビル4F

■ 提供サービス

• ISMS・Pマークオートメーションツール「SecureNavi」 https://secure-navi.jp/

• セキュリティチェックシートAI回答サービス「SecureLight」 https://secure-navi.jp/securelight

• あらゆるセキュリティ規制対応の自動化・効率化プラットフォーム「Fit&Gap」 https://fitgap.jp/fg

• 2線部門のためのセキュリティリスク評価クラウド「2線の匠クラウド」 https://fitgap.jp/audit