「Assured企業評価」に新機能、取引先企業のセキュリティ調査を網羅する「基本対策アンケート」をリリース

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森 厚志）が運営する、取引先企業のセキュリティ信用評価「Assured企業評価」は、広範なサプライチェーンを構成する多種多様な取引先企業に対して、それぞれの事業特性やリスクの性質に応じた効率的かつ網羅的なリスク管理を実現する新機能「Assured企業評価 基本対策アンケート（以下、基本対策アンケート）」をリリースしたことをお知らせいたします。

背景

2025年12月に閣議決定した「サイバーセキュリティ戦略*1」では、「一主体の被害や事業停止が社会全体に大きな影響を与えるリスクが発生していることに鑑みれば、攻撃の標的となりうる幅広い主体それぞれにおいて、実効性のある対策の底上げを図らなければならない」との方針が示されるなど、サプライチェーンの複雑化に伴い、ビジネスパートナーを含めた網羅的なリスク管理は、不可欠な要素となっています。

しかし、管理対象となる取引先企業が多数にのぼる中で、全ての取引先企業に一律で高度かつ専門的なセキュリティ対策の評価を求めることは、管理側・回答側双方にとって過度な工数負荷となる大きな課題がありました。そのため、リスクの大きさに応じた適切な「リスクベース・アプローチ」を取り入れ、より実効性の高いサプライチェーン・リスクマネジメントを効率的に推進することが求められています。

そこで「Assured企業評価」は「基本対策アンケート」機能の導入により、広範な取引先企業の状況を迅速に可視化し、リスクに応じた「多層的な評価」を実現します。これにより、網羅的なセキュリティの底上げと重要度に応じた高度な管理の両立を目指します。

* 国家サイバー統括室：サイバーセキュリティ戦略（閣議決定）

「Assured企業評価　基本対策アンケート」の概要

「基本対策アンケート」は、従来の「Assured企業評価 セキュリティ調査（以下、セキュリティ調査）」を補完し、広範な取引先企業に対して最低限遵守すべきセキュリティの基本項目を効率的に調査するための機能です。これまで、特性やリスクの異なる膨大な数の取引先企業すべてを画一的に評価しようとすると、一部では過剰な負荷、他方では確認の不足が生じるなど、実効性のある管理を阻む要因となっていました。本来、サプライチェーン管理においては、各取引先企業とのビジネス上の繋がりやリスクの大きさに応じた「リスクベース・アプローチ」による評価の最適化が不可欠です。

新機能の「基本対策アンケート」は、取引先企業の対策状況を網羅的に把握し、リスク管理の起点となることで、効率的かつ漏れのない管理体制の構築を支援します。

【リスクに応じた「ステップアップ型」の評価運用】
本機能を活用することで、取引の内容や重要度に応じた「二段構え」の効率的な運用が可能になります。

•  1stステップ：情報の機密性が低い取引先企業（新機能：「基本対策アンケート」）
  まずは本機能を用いて、これまで状況を把握できていなかった広範な取引先企業を含め、網羅的な可視化を行います。回答負荷が低いため、迅速な全体把握とセキュリティの底上げを図るきっかけとなります。

• 2ndステップ：情報の機密性が高い取引先企業（既存機能：「セキュリティ調査」）
  アンケートの結果や、取り扱う情報の機密性、取引金額などの重要度に応じて、より深い精査が必要と判断した取引先企業に対して、専門資格を保有する「Assured企業評価」のセキュリティ専門チーム（セキュリティコンサル・監査経験者）がリスクを評価します。

【本機能の主な特長】

• 専門家監修による、基本・必須項目に特化した設計
  設問は、IPA（独立行政法人情報処理推進機構）が推進する「SECURITY ACTION（★1、★2）」や英国の「Cyber Essentials」、米国CIS（Center for Internet Security）が発行している「CIS Controls」などの指標を参照しつつ、当社のセキュリティ専門家監修のもと実効性のある15問程度に凝縮し、専門知識がなくても回答しやすい設計です。

• 調査・回収・リマインドの自動化
  アンケートの送付から未回答者へのリマインドまでシステム上で完結し、導入企業の管理工数を大幅に削減します。

• 「是正レポート」による能動的な改善促進
  アンケート回答後は、具体的な課題と対策例をまとめたレポートを送付します。単なる調査に留まらない、実効性のあるリスク低減を支援します。

株式会社アシュアード　代表取締役社長　大森厚志 コメント

これまで、サプライチェーンにおける取引先企業のセキュリティ管理は、機密情報を直接扱う一部の重要拠点に対する「点」の評価に留まってきました。しかし、昨今のサイバー攻撃の巧妙化により、管理の届かない広範な取引先企業が攻撃の足掛かりとなるリスクが顕在化しており、企業にはサプライチェーン全体を俯瞰した「面」での状況把握が求められています。こうした中、最新の国家戦略においても「幅広い主体それぞれにおける対策の底上げ」が明記されていることからも、サプライチェーンを構成するあらゆるプレイヤーを含めた網羅的な底上げは、今や国家的な急務となっています。

当社はこの課題を解決すべく、「Assured企業評価」のセキュリティの専門家チーム監修のもと、最低限遵守すべき要所を凝縮した「基本対策アンケート」をリリースしました。本機能は、高度な専門知識がなくとも回答可能な「ベースライン底上げ」のツールとして、リスク管理の最初のきっかけを提供します。まずは広く現状を把握し、その上でリスクの大きさに応じて詳細な評価へと繋げる。この効率的かつ包括的なアプローチによって、サプライチェーン全体に潜むリスクを可視化し、社会全体のレジリエンス向上に寄与してまいります。

---

【取引先企業のセキュリティ信用評価「Assured企業評価」について】

「Assured企業評価」は、取引先企業の安全性を可視化するプラットフォームです。1万件以上のクラウドサービスのセキュリティ評価を実施してきた独自の調査ノウハウと特許技術を活用し、信用評価機関のプロの目で取引先企業のセキュリティ対策状況を客観的に評価します。評価情報はデータベース化され、最新情報にアップデートされ続ける共有プラットフォームを構築することで、取引先企業の最新かつ正確なセキュリティ評価情報をいつでも簡単に得られる環境を実現します。

URL：https://assured.jp/tp

【セキュリティの信用評価プラットフォーム「Assured（アシュアード）」について】

「Assured」は、セキュリティの信用評価を行い、その評価情報を共有管理するプラットフォームです。企業セキュリティの新たな評価方式を確立することで、すべての企業を調査作業から解放し、業界全体の透明化を目指します。また、客観的な評価指標により、企業の信頼保証としての活用や、評価に基づく自律的な改善が促されるなど、社会全体のセキュリティ強化に貢献します。

URL:https://assure.jp

X：https://twitter.com/AssuredJP

【株式会社アシュアードについて】

「信頼で、未知を拓く。」をミッションとし、企業のセキュリティ対策を支援するサービスを運営。産業のデジタルトランスフォーメーション（DX）を推進するさまざまな事業を展開するVisionalグループにおいて、サイバーセキュリティ領域を担い、脆弱性管理クラウド「yamory（ヤモリー）」、クラウドサービスのセキュリティ信用評価「Assured（アシュアード）」、取引先企業のセキュリティ信用評価「Assured企業評価」を展開。インターネットですべてが繋がる社会において、信頼から新たな繋がりを作り、新しい可能性を社会に生み出していくことを目指す。

URL：https://assured.inc