経済産業省主導の新制度・ 2026年度運用開始予定

SCS評価制度^※対策できていますか？

SCS評価制度が2026年度に運用開始予定取引継続・新規開拓に影響が出る前に、★3の主要要件を使えるデータプロテクト一つでまとめて準備できます。

無料で相談する資料をダウンロード

※「サプライチェーン強化に向けたセキュリティ対策評価制度」の略称です。（2025年12月に経済産業省が公表した「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）」より）

SCS 評価レベル（★1〜★5）

★☆☆☆☆

★1 — 宣言・基本取組みの自己宣言

★★☆☆☆

★2 — 基本対策の実践基本的な対策を自己点検

多くの企業の目標

★★★☆☆

★3 — 標準的運用ルールと運用実績の確立

★★★★☆

★4 — 高度な運用・監視継続的な監視・改善体制

★★★★★

★5 — 先進的な運用高度攻撃への先進的対応

取引先から「★3」の提示を求められるケースが今後増加する見込みです

なぜ今、SCS対応が必要なのか

経産省が主導するSCS評価制度は、取引先を含む企業のセキュリティ対策を共通の基準で「見える化」する新たな仕組みです。制度が始まってから動いても、★3に必要な運用実績の蓄積には半年〜1年かかります。

POINT 01

取引先から「何星ですか？」と聞かれる時代に
取引先が発注先のセキュリティレベルを星の数で確認します。★3未満だと取引継続や新規開拓に影響が出る可能性があります。

POINT 02

導入だけでは不十分。「運用実績」が評価される
★3では対策の「実施」だけでなく「運用の継続」が問われます。バックアップログ・教育記録・パッチ適用履歴などの証跡が必要です。

POINT 03

★3達成には、今から動き始める必要がある
制度開始後に準備を始めても遅い場合があります。運用実績の蓄積には時間がかかるため、今すぐ環境を整えることが重要です。

!本制度を知らないと、将来的な取引継続や新規開拓に影響が出る可能性があります。中小企業も業種・規模を問わず評価対象となります。

使えるねっと株式会社提供
国内データセンター運営・25年以上の実績

製品詳細ページを見る

バックアップとセキュリティをひとつに

では、何から始めればいいのか——。その答えが、統合データ保護サービス「使えるデータプロテクト」です。バックアップ・EDR・パッチ管理・社員教育ログまでを単一エージェント・単一コンソールで完結。SCS評価制度★3〜★4の主要要件を一つのツールでカバーし、証跡となる運用ログも自動で蓄積します。

バックアップ＋セキュリティ統合

Acronis技術基盤。ランサムウェア対策からDRまで一元対応。

国内データセンター

ISO27001認証取得の長野市自社DCに保管。データ主権を確保。

専任担当者不要で運用

自動化された運用サイクルで、IT人材不足でも対応可能。

★3／★4要件と、機能の対応関係

SCS評価制度の主要な技術的要件は、使えるデータプロテクトの統合機能で包括的にカバーできます。証跡となる運用ログも自動で蓄積されます。

組織的対策

★3/★4 要件

全従業員への定期的な教育・訓練（年1回以上）／IT資産の把握と管理台帳の整備

対応機能Security Awareness Training

フィッシング演習と教育コンテンツを自動配信。受講状況・理解度テストも記録され証跡に。インベントリで資産台帳も自動生成。

システム防御

★3/★4 要件

OS・ソフトウェアの更新管理／既知・未知の脆弱性への対策

対応機能RMM ＋アクティブプロテクション

脆弱性を自動スキャンし、OS・サードパーティアプリのパッチを自動適用。AIベースのNGAVで未知のマルウェアも高精度にブロック。

検知・対応

★4 要件

EDRによる脅威検知と対処／インシデントの影響範囲特定

対応機能EDR / XDR

攻撃チェーンの可視化・根本原因分析、MITRE ATT&CK対応。AI相関分析で重要インシデントのみ抽出。ワンクリックで端末隔離。

バックアップ

★3 要件

定期的なデータバックアップ／オフライン保管（ランサムウェア対策）

対応機能Backup ＋アクティブプロテクション

不変ストレージ（WORM）への自動保管で削除・改ざんを防止。暗号化されかけたファイルをキャッシュから自動復元。

統合管理

★4 要件

対策状況の可視化と証跡管理／インシデント対応の効率化

対応機能統合コンソール

単一エージェント・単一コンソールで全機能を一元管理。レポートを自動生成し、運用ログが証跡として自動蓄積。専任担当者不要。

必要な対策を、ひとつのエージェントに

バックアップ・防御・検知・教育・運用まで。SCS要件を満たすために本当に必要な機能を、単一コンソールにまとめました。

バックアップ

不変ストレージ（WORM）へ自動保管。改ざん・削除を防止。

EDR / XDR

攻撃チェーンを可視化し、ワンクリックで端末を隔離。

NGAV

AIベースで未知のマルウェア・ランサムウェアをブロック。

パッチ管理

OS・サードパーティアプリの更新を自動適用。

脆弱性スキャン

端末の脆弱性を自動診断し、優先度を提示。

資産インベントリ

ハード／ソフト資産を自動収集し管理台帳を生成。

社員教育

フィッシング演習・教育配信。受講ログを証跡化。

統合コンソール

全機能を一元管理。レポートと証跡を自動生成。

SCS対応を、中小企業でも無理なく

高度なセキュリティを、専任のIT担当者がいなくても。国内データセンターと日本語サポートで、導入から運用定着まで伴走します。

★3〜★4の主要要件を単一ツールでカバー
運用ログ・教育記録・パッチ履歴を証跡として自動蓄積
ISO27001認証取得の国内自社データセンターで保管
25年以上の運営実績と日本語サポート

★3対応まで３ステップ

現状把握・ギャップ確認

★3要件に対して自社に何が足りないかを洗い出します。トライアル環境で現状のセキュリティ状況を可視化。

今すぐ〜1週間

トライアルで環境を構築

バックアップ・EDR・パッチ管理・教育ログを一つのツールで設定。単一エージェントを入れるだけで証跡の蓄積が始まります。

30日間無料

運用定着で★3水準へ

自動化された運用サイクルの中で証跡が蓄積され、★3評価に必要な「運用実績」が自然と積み上がります。

4〜6ヶ月で体制確立

導入の相談をする

SCS評価制度と対応の疑問にお答えします

Q1SCS評価制度とは、そもそもどんな仕組みですか？

経産省が主導する、企業のセキュリティ対策を共通の基準で「見える化」する制度です。対策レベルを★1〜★5の段階で評価し、サプライチェーン全体のセキュリティ強化を目指します。2026年度の運用開始が予定されています。

Q2中小企業も評価の対象になりますか？

はい。業種・規模を問わず評価対象となります。特に取引先から「★3」の提示を求められるケースが今後増える見込みで、中小企業でも早めの準備が重要です。

Q3ツールを導入すれば★3は取得できますか？

ツールの導入で技術的な要件への対応は進めやすくなりますが、取得そのものを保証するものではありません。★3では対策の「実施」だけでなく「運用が継続されているか」が問われ、それを証明できるかは最終的に各企業の運用体制次第となります。使えるデータプロテクトは、バックアップログ・教育記録・パッチ適用履歴などの証跡を自動で蓄積することで、運用と証明の土台づくりをサポートします。

Q4★3対応にはどれくらいの期間がかかりますか？

評価には「運用実績」の蓄積が必要なため、一般に半年〜1年程度かかります。制度開始後に動き始めても間に合わない場合があるため、今すぐ環境を整えて証跡の蓄積を始めることが重要です。

Q5専任のIT担当者がいなくても運用できますか？

はい。単一エージェント・単一コンソールと自動化された運用サイクルにより、専任担当者がいない中小企業でも運用可能です。導入は専門スタッフが日本語でサポートします。

SCS評価制度★3対応を今日から始めましょう

まずは30日間無料でお試しいただけます。導入から運用まで、専門スタッフが日本語で対応します。

クレジットカード登録不要単一エージェントですぐに証跡蓄積開始専門スタッフが導入をサポート

↓

資料ダウンロードSCS対応解説資料を無料で

→

✉お問い合わせフォームHubSpotフォームがここに表示されます。
※プレビューでは外部フォームが読み込まれない場合がありますが、公開環境では正常に表示されます。

SCS★3対応を今すぐ無料で相談資料請求

SCS評価制度※対策できていますか？

なぜ今、SCS対応が必要なのか

バックアップとセキュリティをひとつに

★3／★4要件と、機能の対応関係

必要な対策を、ひとつのエージェントに

バックアップ

EDR / XDR

NGAV

パッチ管理

脆弱性スキャン

資産インベントリ

社員教育

統合コンソール

SCS対応を、中小企業でも無理なく

★3対応まで３ステップ

現状把握・ギャップ確認

トライアルで環境を構築

運用定着で★3水準へ

SCS評価制度と対応の疑問にお答えします

SCS評価制度★3対応を 今日から始めましょう

SCS評価制度^※対策できていますか？

SCS評価制度★3対応を今日から始めましょう