　リコージャパンは2026年6月9日、SCS評価制度（サプライチェーン強化に向けたセキュリティ対策評価制度）対応支援プラットフォーム「StarQuest for RICOH」を同年6月30日より提供開始すると発表した。情報セキュリティ分野のスタートアップ企業のSecureNaviとの共同開発によるものだ。併せて、自社イベント「RICOH Value Presentation 2026」（2026年6月9～10日、東京ビッグサイト）において、サービス説明会とデモンストレーションを披露した。

2027年3月開始「SCS評価制度」の対象企業、要求事項は？

　近年、サプライチェーン攻撃による情報漏えいやシステム停止が大きな問題となっている。ランサムウェアによる被害が1件発生するだけで、復旧不能や長期間の業務停止に追い込まれるケースも少なくない。2025年にも、大手飲料メーカーがランサムウェアの感染によって受注／出荷業務の停止に追い込まれ、商品の供給網が長期間にわたって寸断される事態が起きたことは記憶に新しい。

　こうした状況を受け、経済産業省はサプライチェーンを構成する企業のセキュリティ水準を底上げする仕組みとして、「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」の導入を推進している。

　SCS評価制度とは、サプライチェーンを構成する発注企業と受注企業が、共通の評価基準を用いて各社のセキュリティ対策レベルを「星1」から「星5」の5段階で可視化する仕組みだ。サプライチェーンに関わる全ての企業が対象であり、特に政府調達や重要インフラ事業者と取引のある企業には積極的な対応が推奨されている。

SCS評価制度の概要［クリックで拡大］出所：リコージャパン

　評価レベルのうち、星1と2は先行する自己宣言制度「SECURITY ACTION」を通じてすでに運用が始まっており、星3と星4が2027年3月以降に開始される予定だ。例えば星3は、全ての企業が最低限実装すべき対策と位置付けられており、システム防御や体制整備など26の要求項目について、毎年1回セキュリティ専門家が確認を行う。星4は、ガバナンスや検知／対応を含む包括的な内容に加え、取引先システムへの対策など43の要求項目を設け、3年に1回、第三者の検証事業者が審査する。

　制度の導入により、発注側の企業は受注企業の対策状況を客観的に把握／管理できるようになる。一方の受注側にとっても、自社の安全性を取引先へ証明する有効な手段となる。

協業から生まれた「StarQuest for RICOH」

リコージャパンの丸木久美氏

　しかし、制度の導入に向けては課題も残されている。現状、企業間におけるセキュリティ対策状況の確認はチェックシートなどを活用した手法が主流であり、依頼する企業と回答する取引先の双方にとって大きな業務負担となっている。さらに、「SCS評価制度で求められる要件の半数以上は、ルールの策定や運用体制の構築といった『組織的対応』に該当する。そのため、単なるセキュリティ製品の導入だけでは対応しきれない領域が多い」とリコージャパンデジタルサービス企画本部 ITサービス事業センターセンター長の丸木久美氏は指摘した。セキュリティ専任の人材が不足する中、いかにして継続的な改善サイクルを構築するかが、企業にとって喫緊の経営課題となっている。

　こうした課題解決を目的に開発したのが、AI（人工知能）自走支援型プラットフォーム「StarQuest for RICOH」である。リコーグループの社内外統合型のアクセラレータープログラム「TRIBUS」での共同企画を経て事業化に至った。

「StarQuest for RICOH」の概要［クリックで拡大］出所：リコージャパン

　協業先であるSecureNaviは、ISMS（情報セキュリティマネジメントシステム）認証やPマーク取得／運用を効率化するクラウドサービスを展開しており、約1300社の導入実績を持つ。StarQuest for RICOHには、同社が培ってきたシステム基盤や、セキュリティ認証における運用支援ノウハウが投入されている。

　一方のリコージャパンは、IT資産管理やデバイス制御、セキュリティ監視など、幅広いセキュリティソリューションを提供してきた実績がある。両社のノウハウと支援実績を掛け合わせることで、AIとの対話によって自律的に対応を進められる仕組みを構築した。

AIが自動判定や対話形式で評価、SCS評価制度に特化した機能群

　　　　　　 1|2 次のページへ