伊藤忠テクノソリューションズ（CTC）は3月17日、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS制度）」への対応を支援するアセスメントサービスの提供を開始すると発表した。対策状況を可視化し、制度への準拠と改善方針の策定をサポートする。

　同サービスでは、SCS制度で定められたセキュリティー対策の段階に合わせて「現状把握」「評価・課題整理」「報告」の三つのステップを実施し、顧客のセキュリティー対策状況を整理して優先的に取り組むべき課題を明確化する。

　現状把握のステップでは、アンケート形式のチェックリストとヒアリングを通じて現状を明らかにする。評価・課題整理では、制度の要求項目に沿って達成状況を評価した上で、CTC独自の視点に基づき、課題を整理する。報告の際は、課題の優先順位を定量的に評価し、結果をレポートで提供。既存の計画や予算との整合性を踏まえて、実現可能な改善計画案を提示する。
 
　同サービスで抽出された課題に対して、製品・サービスの選定から導入・運用支援まで一貫した提案も可能とした。

　セキュリティー対策の段階として、全てのサプライチェーン企業が最低限実装すべき、基礎的なセキュリティー対策と体制整備を行う段階である「★3」から、サプライチェーン企業などが標準的に目指すべき、ガバナンスや取引先管理、検知・対応を含む包括的な対策を行う段階の「★4」へのステップアップを目指す企業に向けた改善ロードマップの策定を支援する。国際的なガイドラインである「CIS Controls」とひも付けた技術対策の実効性評価についても提供予定だ。

　3月から★3向けサービスの提供を開始し、★4向けサービスについては5月以降に順次展開する。初年度に10社の受注を目指す。