「Assured企業評価」に新機能、取引先企業のセキュリティ調査を網羅する
「基本対策アンケート」をリリース
〜リスクに応じた使い分けで、サプライチェーン全体のセキュリティ底上げを支援〜

2026年5月12日

株式会社アシュアード（本社：東京都渋谷区、代表取締役社長：大森 厚志）が運営する、取引先企業のセキュリティ信用評価「Assured企業評価」は、広範なサプライチェーンを構成する多種多様な取引先企業に対して、それぞれの事業特性やリスクの性質に応じた効率的かつ網羅的なリスク管理を実現する新機能「Assured企業評価 基本対策アンケート（以下、基本対策アンケート）」をリリースしたことをお知らせいたします。

 

（画面イメージ）

2025年12月に閣議決定した「サイバーセキュリティ戦略*1」では、「一主体の被害や事業停止が社会全体に大きな影響を与えるリスクが発生していることに鑑みれば、攻撃の標的となりうる幅広い主体それぞれにおいて、実効性のある対策の底上げを図らなければならない」との方針が示されるなど、サプライチェーンの複雑化に伴い、ビジネスパートナーを含めた網羅的なリスク管理は、不可欠な要素となっています。

しかし、管理対象となる取引先企業が多数にのぼる中で、全ての取引先企業に一律で高度かつ専門的なセキュリティ対策の評価を求めることは、管理側・回答側双方にとって過度な工数負荷となる大きな課題がありました。そのため、リスクの大きさに応じた適切な「リスクベース・アプローチ」を取り入れ、より実効性の高いサプライチェーン・リスクマネジメントを効率的に推進することが求められています。

そこで「Assured企業評価」は「基本対策アンケート」機能の導入により、広範な取引先企業の状況を迅速に可視化し、リスクに応じた「多層的な評価」を実現します。これにより、網羅的なセキュリティの底上げと重要度に応じた高度な管理の両立を目指します。

*¹重要国家サイバー統括室：サイバーセキュリティ戦略（閣議決定）

「基本対策アンケート」は、従来の「Assured企業評価 セキュリティ調査（以下、セキュリティ調査）」を補完し、広範な取引先企業に対して最低限遵守すべきセキュリティの基本項目を効率的に調査するための機能です。これまで、特性やリスクの異なる膨大な数の取引先企業すべてを画一的に評価しようとすると、一部では過剰な負荷、他方では確認の不足が生じるなど、実効性のある管理を阻む要因となっていました。本来、サプライチェーン管理においては、各取引先企業とのビジネス上の繋がりやリスクの大きさに応じた「リスクベース・アプローチ」による評価の最適化が不可欠です。

新機能の「基本対策アンケート」は、取引先企業の対策状況を網羅的に把握し、リスク管理の起点となることで、効率的かつ漏れのない管理体制の構築を支援します。

 

【リスクに応じた「ステップアップ型」の評価運用】
本機能を活用することで、取引の内容や重要度に応じた「二段構え」の効率的な運用が可能になります。

• 1stステップ：情報の機密性が低い取引先企業（新機能：「基本対策アンケート」）
  まずは本機能を用いて、これまで状況を把握できていなかった広範な取引先企業を含め、網羅的な可視化を行います。回答負荷が低いため、迅速な全体把握とセキュリティの底上げを図るきっかけとなります。
• 2ndステップ：情報の機密性が高い取引先企業（既存機能：「セキュリティ調査」）
  アンケートの結果や、取り扱う情報の機密性、取引金額などの重要度に応じて、より深い精査が必要と判断した取引先企業に対して、専門資格を保有する「Assured企業評価」のセキュリティ専門チーム（セキュリティコンサル・監査経験者）がリスクを評価します。

 

【本機能の主な特長】

• 専門家監修による、基本・必須項目に特化した設計
  設問は、IPA（独立行政法人情報処理推進機構）が推進する「SECURITY ACTION（★1、★2）」や英国の「Cyber Essentials」、米国CIS（Center for Internet Security）が発行している「CIS Controls」などの指標を参照しつつ、当社のセキュリティ専門家監修のもと実効性のある15問程度に凝縮し、専門知識がなくても回答しやすい設計です。
• 調査・回収・リマインドの自動化
  アンケートの送付から未回答者へのリマインドまでシステム上で完結し、導入企業の管理工数を大幅に削減します。
• 「是正レポート」による能動的な改善促進
  アンケート回答後は、具体的な課題と対策例をまとめたレポートを送付します。単なる調査に留まらない、実効性のあるリスク低減を支援します。

 

これまで、サプライチェーンにおける取引先企業のセキュリティ管理は、機密情報を直接扱う一部の重要拠点に対する「点」の評価に留まってきました。しかし、昨今のサイバー攻撃の巧妙化により、管理の届かない広範な取引先企業が攻撃の足掛かりとなるリスクが顕在化しており、企業にはサプライチェーン全体を俯瞰した「面」での状況把握が求められています。こうした中、最新の国家戦略においても「幅広い主体それぞれにおける対策の底上げ」が明記されていることからも、サプライチェーンを構成するあらゆるプレイヤーを含めた網羅的な底上げは、今や国家的な急務となっています。

当社はこの課題を解決すべく、「Assured企業評価」のセキュリティの専門家チーム監修のもと、最低限遵守すべき要所を凝縮した「基本対策アンケート」をリリースしました。本機能は、高度な専門知識がなくとも回答可能な「ベースライン底上げ」のツールとして、リスク管理の最初のきっかけを提供します。まずは広く現状を把握し、その上でリスクの大きさに応じて詳細な評価へと繋げる。この効率的かつ包括的なアプローチによって、サプライチェーン全体に潜むリスクを可視化し、社会全体のレジリエンス向上に寄与してまいります。