サプライチェーン強化に向けたセキュリティ対策評価制度に対応したい
経済産業省が2026年度の施行を予定するサプライチェーン強化に向けたセキュリティ対策制度では、リスクの特定からインシデント時の復旧体制まで、高度なリスク管理が企業に求められます。本記事では、MaLionで実現できる具体的な対策をご紹介します。
セキュリティ対策評価制度とは?
-
セキュリティ評価制度の背景
近年、サプライチェーン全体を巻き込むサイバー攻撃が急増し、企業単体での対策だけでは安全を確保できない状況が続いています。
こうした深刻な情勢を受け、経済産業省は2026年度施行を目指し、企業のセキュリティ対策状況を評価する新たな制度の整備を進めています。
この制度は、サプライチェーン全体の安全性を底上げすることを目的としており、自社だけでなく取引先のセキュリティ体制まで含めた一体的なリスク管理が求められる時代になっています。 -
セキュリティ評価制度とは
経済産業省が2026年度の施行を予定している「サプライチェーン強化に向けたセキュリティ評価制度」では、サプライチェーン全体のセキュリティレベルを底上げするため、企業のセキュリティ対策状況を★3〜★5で可視化する仕組みが導入されます。
評価対象には、端末管理、アクセス制御、デバイス利用ルール、インシデント対応などが含まれ、組織としての統制力が問われる内容となっています。 -
評価取得にあたってすべきこと
評価制度では、企業が整備すべきセキュリティ対策を大きく7つに分類しています。
それは、「ガバナンスの整備」「取引先の管理」「リスクの特定」「攻撃の防御」「攻撃の検知」「インシデント対応」「インシデントからの復旧」 です。
これらは、企業がサイバー攻撃に強い体制を構築するための基本的なフレームワークであり、サプライチェーン全体の安全性を高める上でも欠かせない要素です。
特に、端末や操作の可視化、ルールに基づく統制、証跡管理などは複数の分類にまたがる重要な対策となるため、仕組みとして整備することが求められます。
効率よく制度に対応できます!
MaLionで実現する“セキュリティ対策評価制度”への対応
情報漏洩対策+IT資産管理・MDMツール「MaLion」が、セキュリティ評価制度で役立つポイントについてご紹介します。
IT資産管理台帳を自動更新(資産管理の省力化)
「MaLionCloud」は、PC・OS・インストールソフトなどの情報を自動収集し、IT資産台帳として一覧化します。
手作業での台帳更新が不要になり、常に最新状態を維持できることが大きなメリットです。
スマホもタブレットも一元管理(モバイルデバイス管理に対応)
MDMサービス「BizMobile Go!」と連携し、Windows PCやMacに加えて、スマートフォンやタブレットのインベントリ情報を収集します。収集した情報を基に、各IT資産管理台帳で一元管理できます。
※「BizMobile Go! オプション」の導入が必要です。
ファイル配布で一括アップデート(アップデート管理を効率化)
「MaLionCloud」のファイル配付機能を活用すれば、更新プログラムを対象端末へ一括で配布でき、適用漏れを防ぎながら、担当者の手作業も減らすことができます。これにより、全社のアップデートを効率的に管理できます。また、リモートコントロール機能を使えば、不要なソフトの削除や設定変更も遠隔から実施でき、より安全でスムーズな運用が可能になります。
ディスク暗号化の設定状況を一覧化(情報漏洩リスクを低減)
BitLocker(Windows)やFileVault(Mac)の暗号化設定が有効かどうかを一覧で確認できます。
暗号化されていない端末があれば把握でき、必要に応じてリモートで設定変更することも可能です。万一の紛失・盗難時にも情報漏洩リスクを大幅に低減できます。
不許可端末・可搬デバイスの利用を制限(情報漏洩・マルウェア感染を防止)
不正PC遮断機能により、会社で許可していないPCのネットワーク接続を制御できます。
さらに、USBメモリなどの外部記憶媒体の利用を制限することで、外部への情報持ち出しや、マルウェアの持ち込みといったリスクを低減します。
許可していないソフトウェアの利用を制限(脆弱性リスクを低減)
信頼性の低いソフトウェアや、業務に不要なソフトウェアの利用を制限できます。
ゲームなど業務と無関係なアプリケーションの起動を制御することで、ソフトウェアの脆弱性を起因としたセキュリティリスクを低減します。
さらに、リモートコントロール機能により、不要なソフトウェアを遠隔でアンインストールできます。
