2026年度に新たなセキュリティ対策評価制度として「SCS評価制度」が開始される。同制度への対応において、より強固な信頼を得ることにつながる「★4」を獲得するためにはどのような対策が必要となるのだろうか。
2026年度より本格始動する「SCS(Supply Chain Security)評価制度」。昨今、企業の機密情報や個人情報を人質にして身代金を要求するランサムウェア攻撃や、委託先のセキュリティ不備を突いて企業ネットワークに侵入するサプライチェーン攻撃など、サイバー攻撃による被害が後を絶たない。
こうした脅威に対抗し、受発注者双方のサプライチェーンにおけるセキュリティ対策状況を可視化する「共通のモノサシ」として導入されたのが同制度だ。
今後、多くの企業が目指すと考えられる「★4」の取得には、セキュリティ侵害が発生しても取引を止めない仕組みを構築し、第三者機関による「確実な復旧」の証明が求められる。しかし、多くの現場では「毎日バックアップを取っているから安心」という誤解がまん延しており、これが再起不能なリスクを招いている。本稿では最新の脅威動向を読み解き、事業継続を左右する「MVC」(最小限の継続機能)を守り抜く方法を紹介する。
※本稿は、TechTargetジャパンからの転載記事です。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:NTTインテグレーション株式会社
アイティメディア営業企画/制作:アイティメディア編集局