サプライチェーン強化に向けたSCS評価制度、「防御」のポイントと対策とは？

　取引先を含めたセキュリティ対策水準を可視化し、サプライチェーン全体の防御力を底上げすることを目的とした「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」。取引先を踏み台としたサプライチェーン攻撃が増加する中、そのワンステップとして2026年度下期の運用開始が予定されている。

　このSCS評価制度のうち、企業に求める対策として大きな割合を占めるのが「防御」に関わるものだ。特にパスワード管理と特権アクセス管理に関わる項目が多い。パスワード管理については、「デフォルトパスワードを変更する」「パスワードを使い回さない」「多要素認証を使用するか、ログイン試行が少なくとも10回失敗した場合にアカウントロックするよう制限した上で、パスワードの長さを8桁以上にする」ことなどを求めている。

　SCS評価制度への対応は必要だが、単に制度にのっとって対策を講じるのではなく、守るべきものを守り続けるという意識を持ち、IT環境を継続的に安定運用することが重要だ。本資料では、同制度の中身を確認した上で、防御のポイントと対策について詳しく解説する。