TISは5月25日、経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供開始した。SCS評価制度への対応にあたっての課題解決を支援する

SCS評価制度は、企業間の取引で求められる情報セキュリティー対策の実施状況を、星の数などで可視化・認定する評価制度。サプライチェーンセキュリティ評価制度対応支援サービスでは、「★3」「★4」の要求事項に準拠した対策について、現状分析から運用体制の定着までワンストップで支援する。
 
　SCS評価制度への対応にあたり、企業では、委託先管理のノウハウ不足や、取引先ごとに異なる要求レベルへの対応が複雑化している。加えて、セキュリティー対策を内製で推進するには平均で半年以上かかると見込まれており、ガイドライン対応や実効的な運用体制の整備が課題となっているという。

　サプライチェーンセキュリティ対策強化サービスでは、最短3カ月での実装が可能となる。要求事項とのギャップ分析や、各種規程類の作成などノウハウが求められる工程において、TISの知見を活用した標準化プロセスによるフォロー体制を用意している。

　金融、産業、公共など高い信頼性が求められる領域でのセキュリティーコンサルティング実績を有するため、現場環境に根付いた実務適合性の高い支援を行うことができるという。

　現状分析や、ガバナンス・委託先管理・技術的対策などの改善計画策定、文書整備、実行支援、継続的な管理体制構築後の定着支援まで一貫して支援する。オプションメニューとして「対策実行支援メニュー」を用意し、運用定着まで継続的に伴走する。

　提供メニューとしては、星の数に合わせて選択する「★3Basic（自己評価対応支援）」や「★4Standard（評価取得準備支援）」、対策実行支援メニューのほか、情報セキュリティー文書整備支援やインシデント対応訓練支援など、要求事項対応や、現状分析の結果に基づいて活用できる支援メニューを備える。

　2030年までに総売上高100億円、導入社数200社を目指す。今後検討されているSCS評価制度の要求事項「★5」への対応など、サイバー攻撃の脅威や新たな法規制・ガイドラインの改定に対応するためにサービスメニューを継続的に拡充する予定だ。