｢★3｣が最低限の基礎水準､2026年度スタート"サプライチェーン強化に向けたセキュリティ対策評価制度"今から中小企業がやっておくべきこと

企業のセキュリティ対策を評価する制度が2026年に始まる（画像：経産省ウェブサイトより）

2025年4月、経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」について、中間取りまとめを公表しました。着々と制度の内容が詰められており、26年下半期に運用が開始されます。

サイバー攻撃やセキュリティの最新動向など、その他の関連記事はこちら

取引先の安全対策を星（★）で見える化する仕組みですが、中小企業の現場では「いつから、何を、どう進めればいいのか」が見えにくいのが正直なところでしょう。

予算も人手も限られ、専門担当者がいない会社も珍しくありません。それでも、サプライチェーンから外される未来は避けたい。むしろ取引を守るために、今のうちに手を打ちたいといった不安と焦りが広がっています。

セキュリティに対する考え方に変化

そこで今回は、制度の要点を整理したうえで、中小企業が最初の一歩として何から始めればいいのか、現場視点で具体策を探ります。

限られたリソースでも現実的に回せる進め方とは何か。優先順位の付け方や社内の体制づくり、外部支援の使いどころまで含め、制度を“自分ごと”に落とし込むヒントを、現場を知る専門家であるGMOサイバーセキュリティ byイエラエ ディフェンシブセキュリティ部 副部長・村田学氏に伺いました。