PR
取引を止めないITインフラを実現する「戦略的データ復旧」の極意:SCS評価制度「★4」取得最大の壁を突破せよ
SCS評価制度において標準的な「★3」の維持はもちろん、より強固な信頼を得るには「★4」の獲得がカギになる。セキュリティ侵害が起こっても取引を止めない仕組みをどう第三者機関に認めさせるのか。制度に知見がある人物に話を聞いた。
2026年度より本格始動する「SCS(Supply Chain Security)評価制度」。昨今、企業の機密情報や個人情報を人質にして身代金を要求するランサムウェア攻撃や、委託先のセキュリティ不備を突いて企業ネットワークに侵入するサプライチェーン攻撃など、サイバー攻撃による被害が後を絶たない。
こうした脅威に対抗し、受発注者双方のサプライチェーンにおけるセキュリティ対策状況を可視化する「共通のモノサシ」として導入されたのが同制度だ。
今後、多くの企業が目指すと考えられる「★4」の取得には、セキュリティ侵害が発生しても取引を止めない仕組みを構築し、第三者機関による「確実な復旧」の証明が求められる。しかし、多くの現場では「毎日バックアップを取っているから安心」という誤解がまん延しており、これが再起不能なリスクを招いている。本稿では最新の脅威動向を読み解き、事業継続を左右する「MVC」(最小限の継続機能)を守り抜く方法を紹介する。
提供:NTTインテグレーション株式会社
アイティメディア営業企画/制作:アイティメディア編集局