JOURNAL　最新ニュース

東京海上日動、サプライチェーンのサイバーセキュリティ強化に向けた新プログラムを提供開始

経済産業省の「SCS評価制度」対応を支援、委託元・委託先双方のリスクを可視化

#ニュース

2026/06/30

　東京海上日動火災保険（取締役社長：城田宏明）は、2026年6月8日より、サプライチェーン全体のサイバーセキュリティ強化を支援する「サプライチェーンサイバーリスク対策強化プログラム」の提供を開始した。同プログラムは、委託元企業が委託先におけるリスクを「見える化」し、把握できるようにするとともに、委託先企業が「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」※1に対応するための支援までを提供するものだ。

※1 経済産業省及び内閣官房国家サイバー統括室公表資料：

https://www.meti.go.jp/press/2025/03/20260327001/20260327001.html

サプライチェーンサイバーリスクの顕在化と背景

　近年、サイバー攻撃は大企業のみならず中堅・中小企業にまで広がり、委託先を起点として被害が連鎖する「サプライチェーンサイバーリスク」が顕在化している。特に中堅・中小企業では、自社のセキュリティ対策において「どのような対策を講じるべきか」、「何から着手すべきか」、「誰に相談すべきか」が分からず、限られたリソースの中で対策に苦慮しているのが実情である。

　こうした状況を踏まえ、経済産業省及び内閣官房国家サイバー統括室では、委託元企業のサプライチェーン・リスクの低減や、経済・社会全体におけるサイバーレジリエンスの強化を目的に、セキュリティ対策状況を共通の基準で評価し、“見える化”する仕組みとして「SCS評価制度」の構築を進めている。同制度は、2026年3月に制度構築方針が公表され、2027年3月頃の開始が予定されている。

　同社は、サイバーリスク保険や関連ソリューションの提供を通じて培ってきた知見と支援ネットワークを活かし、既存サービスの再整備を行うことで、委託元企業と委託先企業の双方が抱える課題を一気通貫で解決する新たな支援プログラムを開発した。

プログラムの概要と支援ラインナップ

　同プログラムでは、委託元企業向けに「サプライチェーン対策支援ラインナップ」を提供し、サプライチェーン全体のリスクを可視化する「委託先リスク可視化サービス」等を展開する。一方、委託先企業に対しては、SCS評価制度への適合度を診断し、認証取得に向けて優先的に取り組むべき課題を明確化する「SCS評価制度適合性診断サービス」をはじめとした「サイバーセキュリティ対策支援ラインナップ」を提供し、委託元企業及び委託先企業の双方の多様なニーズに応えるとしている。

　プログラムの全体像は次の通り。

【サプライチェーン対策支援ラインナップ（対象：委託元企業）】

区分	サービス名	提供会社	サービス概要
リスク可視化	委託先リスク可視化サービス	東京海上ディーアール株式会社	ASM（Attack Surface Management）ツールを活用しサプライヤ企業のリスク状況を可視化。
コミュニケーション支援	委託先企業向け制度対応支援セミナー	東京海上ディーアール株式会社	委託先企業へSCS評価制度の内容等を情報発信するセミナーに講師を派遣。

【サイバーセキュリティ対策支援ラインナップ（対象：委託先企業）】

区分	サービス名	提供会社	サービス概要
適合性診断	SCS評価制度適合性診断サービス	東京海上ディーアール株式会社株式会社CISO	SCS評価制度への適合度合いを診断し、認証取得に向けて優先的に取り組むべき課題を明確化。
セキュリティ対策	CISOセキュリティ対策代行支援サービス	株式会社CISO	EDRを活用し、平時における端末の監視、不審な挙動の検知等を実施するサービスを提供。
	Web脆弱性診断ツール	東京海上ディーアール株式会社	Webアプリケーション診断を内製化できるツールを提供。
	セキュリティ教育・訓練	東京海上ディーアール株式会社株式会社NTT Risk Manager	経営者、従業員向けのセキュリティ教育や訓練等を提供。
有事体制構築	CSIRT構築支援	東京海上ディーアール株式会社	CSIRT構築を目的としたコンサルティングを提供。
有事体制構築	サイバーリスク保険（緊急時ホットラインサービス）	東京海上日動火災保険株式会社	インシデント発生時の補償やインシデント発生に初動から再発防止までをアドバイスするサービスを提供。
セキュリティ対策相談	サイバーリスク・ソリューションナビ	東京海上日動火災保険株式会社	Webサイト（Tokio Cyber Port）上でセキュリティ対策に関する専門事業者を紹介。