経産省の新評価制度をわかりやすく解説 ガイド無料公開
ベストカレンダー編集部
2025年9月16日 05:49
評価制度早わかりガイド公開
開催日:9月16日
経済産業省の新評価制度とスライスチーズの「早わかりガイド」公開
2026年10月に運用開始が予定されている経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度」(以下「本制度」)について、株式会社スライスチーズ(東京都港区、代表取締役:岩城拓海)は2025年9月16日付で、制度の要点を整理したホワイトペーパー「早わかりガイド」を公開しました。本リリースは2025年9月16日 02時30分に発表されています。
本制度は、自己評価と第三者評価を組み合わせた★3〜★5の成熟度モデルを採用し、ガバナンス整備からインシデント復旧までを含む7分類でセキュリティ対策状況を可視化する枠組みです。スライスチーズは、短時間で制度の全体像を把握できるよう、評価基準の要点と実践的な準備ステップをコンパクトに整理したホワイトペーパーを提供しています。
制度の構成と評価モデルのポイント
本制度は、評価対象を7つの分類に分け、各分類ごとに評価基準を設けています。評価は自己評価と第三者評価を組み合わせ、成熟度モデルとして★3から★5の区分を導入する点が特徴です。
制度により期待されるのは、サプライチェーン全体のセキュリティ状況を定量的かつ体系的に把握し、取引先や自社の対策状況を比較・改善するための共通指標を整備することです。特にガバナンスやインシデント復旧といった管理体制の整備が重視されます。
評価モデル:★3〜★5の成熟度区分
本評価モデルは、段階的な成熟度を示す★3〜★5の区分により、現在の対策水準から到達目標までの差分を明確にする仕組みです。★3は中核的な対策が整備された段階、★4は高度な運用や継続的改善が実施されている段階、★5は先進的かつ統合的に管理されている段階を想定しています。
評価は自己申告(自己評価)と第三者の検証(第三者評価)を組み合わせることで、実効性のあるスコアリングを目指します。これにより、企業間での比較や取引先に対するリスク情報の提供が可能になります。
7分類の概要と注目点
制度が定める7分類は、ガバナンス、リスク評価、技術的対策、運用管理、インシデント対応、復旧計画、取引先管理などを含みます。各分類ごとに評価基準が定義され、準拠状況を可視化する設計です。
スライスチーズのホワイトペーパーは、これらの評価基準毎の特徴や、各カテゴリーで準拠すべき項目の概要を整理しています。評価制度の導入にあたり、どの領域から優先的に取り組むべきか、限られたリソースで効果的な改善を進めるための実践的なアプローチも示されています。
ホワイトペーパーの内容と無料ダウンロード、期間限定の無料評価サービス
スライスチーズが公開した「早わかりガイド」ホワイトペーパーは、本制度の全体像を短時間で把握できるように評価基準の要点、実践ステップ、★3〜★5評価区分の特徴などを整理した資料です。ホワイトペーパーは無料でダウンロード可能とされています。
また、公開を記念して期間限定の無料評価サービスも提供しています。自社のサプライチェーン評価制度対応に向け、スライスチーズのセキュリティコンサルタントが1時間で簡易評価を行うもので、社内のセキュリティロードマップ作成や対策強化に活用できると案内されています。
無料評価の流れと提供内容
無料評価は以下の手順で実施されます。まず申請を行い、オンラインによるヒアリング(約50分)を実施します。ヒアリングではコンサルタントが貴社のセキュリティ対策状況を確認します。
ヒアリング終了後、約10分で簡易レポートが作成・共有され、その場で定量化した対策状況と優先すべき改善点が示されます。無料アカウントへの招待が行われ、以後の対策改善に継続的に利用できる構成です。技術的な質問が含まれるため、社内システムに詳しい担当者の同席が推奨されています。
- 無料評価の申請
- オンラインヒアリング(約50分)
- 簡易レポートの共有(約10分)
- 無料アカウントの発行と継続利用
- リスク評価レポートの例
- カテゴリー別レポート、詳細レポートを想定
SecureKernel(セキュアカーネル)とスライスチーズの事業概要
スライスチーズは、セキュリティ評価プラットフォームやコンサルティングを提供する企業で、SecureKernel(セキュアカーネル)というセキュリティ評価自動化ツールを展開しています。SecureKernelは自社および取引先企業のセキュリティ評価を自動化し、サプライチェーン全体のリスクを一元的に可視化することを目的としています。
同ツールはエージェントレス設計を前提とし、API連携(現在開発中)により既存システムへの影響を抑えつつ、NIST CSFやCIS Controlsなどのフレームワークに基づく準拠状況を半自動でスコア化できます。利用企業向けに対策テンプレートや作業ガイドも提供し、セキュリティ人材が不足する企業でも低コストで対策を推進しやすい設計となっています。
SecureKernelの主な機能と狙い
SecureKernelは、以下の機能と狙いを掲げています。
- エージェントレス設計により既存システムへの影響を最小化すること
- API連携によるデータ収集(開発中)で自動化を推進すること
- NIST CSFやCIS Controlsなどのフレームワークに基づくスコア化
- 対策テンプレートや作業ガイドの提供により運用負荷を低減すること
これらにより、属人的になりがちなセキュリティ業務を自動化・定量化し、限られた人的資源で効果的な改善を行えることを目指しています。サービスページは以下のURLで案内されています:
https://www.securekernel.ai/
株式会社スライスチーズの概要
スライスチーズは「セキュリティの民主化」をミッションに掲げ、あらゆる組織が適切なコストでセキュリティ対策の最適解を構築できることを目標に事業を展開しています。AIによる推奨策提示や自動的な分析により、迅速な課題解決を図ると説明されています。
以下に会社の主要情報を整理します。設立は2024年6月、代表は岩城拓海、所在地は東京都港区南青山3-1-36 青山丸竹ビル 6Fです。資本金は100万円(2025年6月現在)となっています。
| 会社名 | 株式会社スライスチーズ |
|---|---|
| 代表者 | 代表取締役 岩城 拓海 |
| URL | https://www.slice-cheese.com/ |
| 設立 | 2024年6月 |
| 資本金 | 100万円(2025年6月現在) |
| 所在地 | 東京都港区南青山3-1-36 青山丸竹ビル 6F |
| 事業内容 | セキュリティ評価プラットフォーム(SaaS)、セキュリティコンサルティング、VIPモバイルデバイスセキュリティ、セキュリティプリセールス支援 |
まとめ:資料入手と制度対応の要点整理
本稿では、経済産業省が2026年10月の運用開始を予定する「サプライチェーン強化に向けたセキュリティ対策評価制度」と、株式会社スライスチーズが公開したホワイトペーパー「早わかりガイド」、および同社が提供する期間限定の無料評価サービスとSecureKernelの特徴を整理しました。制度は★3〜★5の成熟度モデルと7分類により、サプライチェーン全体のセキュリティ対策を可視化する点が中核です。
以下の表は、本記事で取り上げた主要情報を簡潔にまとめたものです。制度の要点、資料の入手方法、無料評価の内容、SecureKernelの機能、スライスチーズの会社情報が含まれます。
| 項目 | 内容 |
|---|---|
| 制度名 | サプライチェーン強化に向けたセキュリティ対策評価制度(経済産業省) |
| 運用開始予定 | 2026年10月(予定) |
| 評価モデル | ★3〜★5の成熟度モデル(自己評価+第三者評価)、7分類で可視化 |
| 公開資料 | スライスチーズが公開したホワイトペーパー「早わかりガイド」(無料ダウンロード) |
| 無料評価サービス | オンラインヒアリング(約50分)+簡易レポート(約10分)、合計1時間程度で実施(期間限定) |
| SecureKernelの特徴 | エージェントレス設計、API連携(開発中)、NIST CSF/CIS Controls準拠状況の半自動スコア化、対策テンプレート提供 |
| 会社情報(代表・設立等) | 株式会社スライスチーズ、代表:岩城 拓海、設立:2024年6月、資本金:100万円(2025年6月現在)、所在地:東京都港区南青山3-1-36 青山丸竹ビル 6F |
| 参考リンク | https://www.securekernel.ai/、https://www.slice-cheese.com/ |
以上は公開されたホワイトペーパーとサービス概要に基づく整理です。制度の詳細や評価基準の正式な解釈、第三者評価の具体的な手順などは、経済産業省の公表資料やスライスチーズの配布資料を併せて確認することが望まれます。
参考リンク:
