中小企業のSCS対応を支えるStarQuest for RICOHとは
リコージャパンは、SCS評価制度への対応を支援するクラウドサービス「StarQuest for RICOH」を発表しました。2027年3月に運用開始が予定される制度を前に、企業が自社の対策状況を把握し、AIを使って必要な準備を進められる点が特徴です。
制度対応を自社で進めるには、まず現在の状況を知ることが欠かせません。こうした制度対応に対し、リコージャパンのサービスがどのような役割を担うのか、次の章で見ていきます。
ARCHETYP Staffingでは現在クリエイターを募集しています。
エンジニア、デザイナー、ディレクター以外に、生成AI人材など幅広い職種を募集していますのでぜひチェックしてみてください!
サプライチェーン全体の安全性を「星」で示す仕組み
SCS評価制度は、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度」のことです。2027年3月に運用開始が予定されており、企業のサイバーセキュリティ対策の状況を客観的な基準で評価し、星の数で示す仕組みです。
サプライチェーンとは、商品やサービスが顧客に届くまでに関わる取引先や委託先のつながりを指します。自社が十分なセキュリティ対策をしていても、取引先の管理が不十分であれば、そこを入口に情報漏えいやシステム停止などの被害が広がる可能性があります。つまり、セキュリティ対策は自社だけで完結するものではなくなっています。
リコージャパンの丸木久美氏は、「自社のセキュリティを守っておくだけで安心できるという状況はすでに過去のもの」と説明し、サプライチェーンに属する企業のセキュリティレベルを共通の指標で確認する難しさを指摘しています。SCS評価制度は、こうした課題に対し、企業間取引におけるセキュリティ対策の可視化と信頼性向上を目指す制度として位置づけられています。
評価は企業の対策状況に応じて段階的に行われます。星3では、一般的なサイバー攻撃を想定し、最低限実装すべき対策レベルとして、専門家確認付きの自己評価が必要になります。要求事項は26項目です。さらに星4では、サプライチェーンに大きな影響を与えるサイバー攻撃を想定し、43項目の要求事項と第三者評価機関による審査が必要になる予定です。
星の数で評価されることで、企業間でセキュリティ対策の状況を確認しやすくなります。取引先に対しても、自社がどの程度の対策を進めているのかを説明しやすくなるでしょう。
従来のように企業が自ら取り組みを宣言するだけでなく、星3以上では外部の確認が求められる点が特徴です。制度への対応では、技術的な対策だけでなく、社内ルールの整備や教育なども重要になります。そこで注目されるのが、リコージャパンが発表した「StarQuest for RICOH」です。
AIで現状把握と社内ルール整備を支援
StarQuest for RICOHは、リコージャパンが提供するSCS評価制度対応支援プラットフォームです。提供開始は6月30日で、料金は月額3万円または年額36万円、いずれも税別です。制度対応に必要な作業をすべて人的コンサルティングに頼るのではなく、企業が自社で状況を確認し、必要な対策を進めやすくするクラウドサービスとして開発されました。
リコージャパンの発表によると、中堅・中小企業がSCS評価制度に対応するうえで難しいのは、セキュリティ製品を導入するだけでは終わらない点です。制度で求められる対策項目の55%は、社内ポリシーの作成、管理ルールの整備、従業員教育といった組織的対応が占めています。
たとえば、アンチウイルスやUTMは外部からの攻撃を防ぐための技術的な対策です。UTMとは、ウイルス対策や不正アクセス防止など、複数のセキュリティ機能をまとめて提供する仕組みを指します。一方で、誰が情報を管理するのか、どのような手順で点検するのかといった社内ルールは、企業自身が整えなければなりません。
StarQuest for RICOHでは、まずリコーが無償提供する診断ツールを使い、自社のセキュリティ状況をレーダーチャートで確認します。現状を見える形にすることで、どの項目が不足しているのかを把握しやすくなり、そのうえでAIが難しい要求事項を解説し、必要な対応を案内します。強みとしては、制度対応の「何から始めるべきか」を見えやすくする点にあります。自社の現状や不足している項目を把握できることで、担当者が次の対応を考えやすくなるでしょう。
社内規程がない企業にはテンプレートを提供し、すでに規程がある場合はファイルをアップロードするだけで、AIが内容を読み取り、制度の評価基準を満たしているかを判定します。SCS評価制度に特化した学習を行ったAIを使うことで、制度に必要な対応を踏まえた助言ができるとしています。
開発には、ISMSやプライバシーマーク取得支援の知見を持つSecureNaviが協力しています。ISMSは情報セキュリティを管理する仕組み、プライバシーマークは個人情報の取り扱い体制を示す制度です。リコージャパンは、SecureNaviのノウハウと自社の顧客サポートの知見を組み合わせて提供します。
リコージャパンは、セキュリティ分野の専門人材育成にも取り組んでいます。2026年度には181人を認定し、2027年度に向けて649人が資格取得に取り組む計画です。AIで組織的対応の課題を見える化し、ネットワーク機器や端末保護などの技術的な課題には専門人材が支援する体制を整えています。
SCS評価制度への対応は、何か一つの製品を入れれば完了するものではありません。現状を知り、足りない対策を確認し、社内のルールとして運用できる形にしていくことが求められます。リコージャパンは、2027年度中に1000社への導入を目標としており、StarQuest for RICOHは制度対応の最初の一歩を進めやすくするサービスとして紹介されています。
まとめ
いかがだったでしょうか?
SCS評価制度は、企業のセキュリティ対策を取引先にも分かりやすく示すための仕組みで、StarQuest for RICOHは、AIを使って現状把握や社内規程の確認を支援し、制度対応の負担を軽くするサービスです。
AIを活用した支援は、専門知識が限られる企業にとって準備を進める手助けになります。SCS評価制度の運用開始に向け、こうした仕組みを活用しながら、自社の対応状況を早めに確認しておきたいところです。