機能

導入事例

リソース

連携

料金

パートナー募集

ログイン

お問い合わせ

経産省・NICT|SCS評価制度 2026年10月 運用開始

SCS★対応を
Adminaで実現する。

SCS★対応を
Adminaで実現する。

サプライチェーン強化に向けたセキュリティ評価制度(SCS)の★3取得に必要なIT管理領域12項目を、Adminaが直接カバー。情シス1〜3名でも、2026年10月の運用開始に間に合います。

SCS評価制度について相談する

資料ダウンロード

Adminaの★3カバレッジ

12 / 83項目

アカウントライフサイクル管理

5項目

IT資産・SaaS可視化

3項目

シャドーIT・不正利用検知

2項目

証跡・エビデンス出力

2項目

2026年10月 制度運用開始

なぜいま
サプライチェーンのセキュリティが問われるのか

なぜいま、サプライチェーンのセキュリティが問われるのか

大企業への直接攻撃が困難になるにつれ、攻撃者はセキュリティの手薄な中小の取引先を経由する「サプライチェーン攻撃」へ手口を変えています。自動車・電機・防衛関連では既に★3相当の証明を要求する動きが始まり、2026年以降はあらゆる業種に波及する見込みです。

IPAの調査

サプライチェーン攻撃が「10大脅威」トップ3に複数年ランクイン

大企業の委託先・下請けが標的になるケースが急増。中小企業を中心に不正ログインによるインシデントが近年増えております。

業界の動き

発注元が受注先選定の条件にセキュリティ証明を設定し始めている

自動車・電機・防衛関連の大手メーカーが取引先に★3相当の対策証明を要求。2026年以降は民間全産業へ波及する見込みです。

制度スケジュール

2025年4月

中間取りまとめ公表

2025年11月

★レベル別要求事項確定

2026年1〜9月

制度運営の準備期間

2026年10月

★ 運用開始(準備は今すぐ)

SCS評価制度とは

正式名称「サプライチェーン強化に向けたセキュリティ対策評価制度」。
経産省・内閣官房NCOが共同主導し、サプライチェーン内の各企業のセキュリティ対策状況を可視化・評価する仕組みです。

レベル

想定される脅威

評価スキーム

対象

★1・★2 = IPAの「SECURITY ACTION」(今回の新制度の前段階)

★3

広く認知された脆弱性を悪用する一般的なサイバー攻撃。全企業が達成すべき最低ライン

広く認知された脆弱性を悪用する一般的なサイバー攻撃。全企業が達成すべき最低ライン

専門家確認付き自己評価・年次更新

専門家確認付き自己評価・年次更新

全企業の最低ライン

★4

サプライチェーンに大きな影響をもたらす企業への高度攻撃。

サプライチェーンに大きな影響をもたらす企業への高度攻撃。

第三者評価機関による審査+技術検証

第三者評価機関による審査+技術検証

重要取引先クラス

重要取引先クラス

★5

未知の攻撃を含む高度なAPT攻撃。

未知の攻撃を含む高度なAPT攻撃。

検討中

検討中

最重要インフラ・大企業

最重要インフラ・大企業

★3取得を推奨される3つの背景

2026年10月以降、★3は「あれば良い」から「なければ取引できない」へ変わります。
約7割の担当者が制度を把握できておらず、対応が遅れると競合との差が開きます。

既存取引先から契約を見直される

発注元が調達条件にSCS★3を設定した場合、未取得の取引先の企業は選定から外れてしまう恐れがあります。要求圧力が高まる時期と制度開始が重なります。

新規案件の入札・提案で不利になる

★3取得済みの競合と比較されたとき、選ばれない理由が生まれます。セキュリティ対応は「コスト」から「競争力」へ位置付けが変わっています。

インシデント発生時の責任が重くなる

★3相当の対策を講じていなかった場合、インシデント発生時に「対策を怠った」として賠償責任や信頼失墜リスクが高まります。

AdminaのSCS★3対応 4つの強み

★3の要求事項83項目のうち、IT管理領域の12項目をAdminaが直接カバー。
確実・効率的に対応することが★3取得への最短経路です。

POINT 01

アカウントライフサイクル管理

★3対応:5項目(最多)

「退職者のSaaSアカウント、全部止められていますか?」

退職者のSaaSアカウント削除漏れは最も多い情報リスクのひとつ。Adminaなら退職処理をワンクリックで完結し、申請・承認制・退職者ID削除・不要権限削除・管理者ID把握まで★3の5項目に同時対応できます。

4-1-1-1 ユーザーID申請・承認制

4-1-1-3 退職者ID削除

POINT 02

IT資産・SaaS可視化

★3対応:3項目

「自社のSaaSを何件使っているか、即答できますか?」

Adminaは360以上のSaaSセキュリティ情報DBと連携し、PC・OS・台数の把握から外部サービスのセキュリティ要件確認まで自動化。棚卸し工数をゼロにします。

3-1-1-1 PC/OS/台数把握

3-1-3-1 外部サービス確認

POINT 03

シャドーIT・不正利用の検知

★3対応:2項目

「誰も知らないSaaSが、社内に潜んでいませんか?」

IT部門が把握していないシャドーSaaSは、サプライチェーン攻撃の侵入口になります。Adminaのシャドー IT検知は、誰も承認していないSaaSを自動で洗い出し、アクセス権のルール整備まで支援します。

4-4-1-1 許可外ソフトウェア制限

4-1-7-1 アクセス権管理

POINT 04

証跡・エビデンス出力

取得・更新プロセスを直接支援

「★3の専門家確認に必要なエビデンス、Adminaが自動で揃えます。」

★3取得には専門家確認付き自己評価と年次更新が必要です。Adminaは管理台帳レポート・棚卸しサーベイ・アカウント状態の履歴管理を自動で出力し、取得だけでなく年次更新の工数も大幅に削減します。

管理台帳レポート出力

年次更新対応

Adminaで★3を取得するまでの流れ

最短3ステップ。情シス1名でも進められます

STEP 01

Adminaを導入・初期設定

SaaSアカウントを連携するだけで自動的にIT資産の可視化が始まります。平均セットアップ時間は約2時間。

STEP 02

★3対応状況を確認・整備

Adminaが12項目の対応状況をレポート。未対応項目を洗い出し、オフボーディングや権限管理のルール整備を進めます。

STEP 03

専門家確認・★3取得

Adminaが出力するエビデンスを使って専門家確認を受審。年次更新もAdminaで継続管理するため、更新工数が最小化されます。

SCS★3 評価制度対応

SCS評価制度への対応を
いま始めませんか?

まずは無料の資料で全体像を把握。専門スタッフが30分で貴社の対応範囲と優先順位をご説明します。情シス1〜3名の体制でも進められる進め方を一緒に設計します。

SCS評価制度について相談する

登録・ご相談は無料です。最短即日でご案内します。