サイバー攻撃のリスクを根本から断つ
堅実な
セキュリティ対策を
シリーズ累計
200万
ライセンス
安全で使いやすい
国産
サービス
2026年度末に始まるSCS評価制度
重要なのは、
負担なく続けられる
セキュリティ体制
2026年度末頃から運用が開始されるSCS評価制度では、
ルールの策定だけでなく、現場でセキュリティ対策が
確実に機能していることが求められます。
★3では専門家確認付きの自己評価、
★4では評価機関による審査
が想定されており、
形だけのチェックリスト対応では十分とはいえません。
認証やデータ保護などの対策は、手作業の管理では限界があります。
制度対応を継続可能なものにするには、
必要な対策をITツールで実装し、
ルールが確実に守られる仕組みを
整えることが重要です。
SCS評価制度対応に求められるのは、
形骸化しないセキュリティ
あなたの会社のセキュリティ対策、
現場で機能
していますか?
思わぬところから侵入される
ランサムウェアの感染経路※1
リモートアクセス
からの感染
87%
データ漏洩/侵害過程での
認証情報の悪用※2
認証が弱いと
侵害が広がる
※1 令和7年におけるサイバー空間をめぐる脅威の情勢等について(令和8年3月12日
警察庁)ランサムウェア被害にあった企業・団体等へのアンケート調査の回答結果
※2 2026年データ漏洩/侵害調査報告書(Verison DBIR2026) Figure 11. Select
initial access vectors in non-Error, non-Misuse breaches over time (n for
2026 dataset=19,905)
理想通りには
運用できないのが現実...
自社だけルールを守るのではなく、
サプライチェーン全体で 運用できる対策 が必要です
サービス紹介
ルールを守らせる運用から
自然と対策が
完了している仕組みへ
SCS評価制度対応に必要なMFAとパスワード管理をまとめて支援
取引先・委託先にも 多要素認証をらくらく展開できる
専用アプリ等でデジタル証明書を安全・簡単に導入。ID・パスワードだけに頼らない強固なMFAを実現します。普段通りの操作感で利用でき、取引先端末やITに不慣れなスタッフにも展開しやすい認証方式です。
レガシーシステムにも対応した 安全なパスワード管理
SCS評価制度で求められるパスワードの安全管理に対応。安全なパスワードポリシー、アカウントロックアウト設定により、ルールに頼らない運用を支援します。
認証ログを自動で記録 SCS評価制度の証跡管理をサポート
認証日時、接続元IPアドレス、ユーザーID、認証の成功/失敗など、SCS評価制度で求められる認証ログを自動で記録。Syslog送信やAPI出力にも対応し、SIEM等との連携も可能です。
端末にデータを残さない仕組みで情報漏えいを防ぐ
端末にデータを残さない仕組みで 「作業後に消して」のルール管理は不要
端末内に安全な隔離領域を作り出し、そこでのみ情報を扱います。隔離領域終了時にキャッシュは全削除、一時保存データは暗号化されるため、取引先に「データを残さないで」とお願いする手作業の管理から完全に開放されます。
機密データを自動で暗号化 社外持ち出しPCの利用も安心
隔離された安全な領域で業務データを扱い、一時保存データも自動で暗号化。利用者の手作業に頼らず、リモートワークや取引先環境での機密情報保護を実現します。
作業環境を隔離して
機密データを保護
BYOD・管理外端末でも安全に業務ができる
相手のPC環境に干渉せず、安全な隔離領域だけをピンポイントで提供。立場の違う取引先の端末に対しても、シンプルかつスムーズに業務委託が可能です。
デジタル証明書によるMFAで
利用者と端末を確認
デジタル証明書を用いた多要素認証により、許可されたユーザー・端末のみに制限。強固な認証で、不正アクセスを防止します。
隔離された安全な領域で作業
端末にデータを残さない
取引先や委託先のPCであっても、隔離領域からしか自社のシステムにアクセスできず、端末には業務データが残りません。
アクセス遮断とデータ削除で
端末に機密情報を残さない
証明書の失効でアクセスを遮断し、隔離領域内のデータも削除。回収漏れ・削除漏れを防ぎます。
Solitonは
SCS対応に求められる
認証とデータ保護の
“現場実装”を支援します
SCS評価制度の本格化に備え
実効性と運用性を
両立するには?
- 自社の環境でどう実現するのか?
- 取引先への展開はどう進めるべきか?
現場に負担を掛けない「持続可能なセキュリティ」への
ロードマップをご紹介します。
資料ダウンロード
導入事例
サプライチェーンの現場で
選ばれるのは
無理なく
継続できる
セキュリティ実装です
-
取引先160社が利用する受発注システムに
運用負担の少ないMFAを実装豊田合成株式会社 様
課題
受発注システムのクラウド化に伴い、取引先にも負担なく使える強固な認証が必要に。
解決
デジタル証明書を用いたMFAで接続端末を限定。招待コード方式により、取引先側の運用負荷を抑えた導入・運用を実現。
-
取引先からのセキュリティ要求に応え
認証強化と運用負荷軽減を両立株式会社ソーリンク 様
課題
既存システムでは認証不具合が発生し、利用者・管理者双方の負担が課題に。
解決
信頼性の高い国産のOneGateへ移行し、認証の不具合が完全に解消。証明書による確実な端末認証と、管理者の運用負担軽減を同時に達成。
-
私物端末でもデータを残さない仕組みで
14病院をまたぐ安全な情報共有が可能に地方独立行政法人 東京都立病院機構 様
課題
外部端末からアクセスさせたいが、情報漏えいリスクへの懸念があった。
解決
端末にデータを残さない「データレス環境」を構築。私物端末(BYOD)でも安全な業務が可能になり、職員自身によるセルフ設定で大規模展開も難なく完了した。
料金
規模に合わせて最適化できる ライセンス体系
を含みます
1ユーザー
300円/月(税別)
1ユーザー
1,000円/月(税別)
SCS評価制度は何から始めるべき?
まずは「SCS Navi」で 自社の現在地とロードマップを 可 視 化 しましょう
-
01
要件を網羅した「専用
チェックリスト」の提供経済産業省の基準をベースに、★3・★4の複雑な要求事項をわかりやすく整理したExcel形式のチェックリストをご提供。何が求められているかが一目でわかります。
-
02
専門コンサルタントに
よるヒアリングと評価自己評価いただいたチェックリストをもとに、専門コンサルタントがリモート/オンサイトでヒアリングを実施。現在の「充足/未充足項目」を客観的に整理します。
-
03
認証取得に向けた「対策
ロードマップ」の提示ヒアリング結果をもとに、アセスメント報告書を約1ヶ月で納品。不足している要件をいつ・どのように埋めていくべきか、具体的なロードマップをご提示します。(※必要に応じて規程類の改訂支援も可能です)
ご提供するサービス内容はこちら
よくある質問
SCS評価制度に対応するメリットはありますか?
はい。自社のセキュリティ対策状況を整理し、取引先に説明しやすくなるメリットがあります。
SCS評価制度は、発注企業ごとに異なるセキュリティ要求への対応負担を減らし、サプライチェーン全体のセキュリティ水準を底上げするための任意制度です。
発注側にとっては、取引先の対策状況を共通の基準で確認しやすくなります。受注側にとっても、「どの水準まで対応すべきか」を整理し、計画的に備えやすくなります。
SCS評価制度への対策はいつから行えばいいですか?
制度開始を待つのではなく、現状把握と課題整理から始めるのが現実的です。
制度の開始は2026年度末頃に予定されていますが、制度対応には、対象範囲の整理、対策の優先順位づけ、社内外の関係者との調整が欠かせません。特に取引先と対策水準や運用方法の認識を合わせるには時間がかかります。
まずは自社のセキュリティ対策状況を確認し、計画的に取り組むことをおすすめします。
SCS評価制度への対応に必要な証跡は残せますか?
具体的な評価方法は今後公表される評価用ガイド等で示される予定ですが、認証やデータ保護の実施状況を説明できる仕組みを整えておくことは重要です。
Soliton OneGateでは、認証ログにより、アクセス状況を確認できます。
Soliton SecureBrowser/SecureWorkspaceは、端末に業務データを残さないデータレス型の仕組みにより、機密情報の持ち出しや端末内保存を制御します。認証の記録と、データを残さない利用環境の整備により、SCS評価制度で求められる説明や運用確認を支援します。
取引先(社外)のアカウントやライセンス費用はどうなりますか?
柔軟なライセンス体系で、無駄のないコスト運用が可能です。
「取引先は、機密性の高いシステムにセキュアブラウザでアクセス出来るBasicプラン」、「自社社員は、レガシーシステムまでシングルサインオンできるStandardプラン」など、複数のライセンスを組み合わせることができます。
数ヶ月だけの短期間プロジェクトなどでも、不要なコストを抑えつつサプライチェーン全体を保護できます。
各製品の機能一覧
Soliton OneGate
【多要素認証サービス】
【多要素認証サービス】
ユーザー情報管理
- Active Directory連携 / Microsoft Entra ID連携
- 管理UIから直接登録 (セルフPWリセット対応)
プライベートCA
- クライアント証明書発行(1ユーザー10枚まで)
- 証明書配布&失効管理支援機能
- サーバー証明書発行
- 多彩なクライアント証明書発行(Intuneを含む各種MDM・資産管理連携/専用アプリ等)
MFA・多要素認証
- パスワード認証(Active Directory連携 / Microsoft Entra ID連携)
- 統合Windows認証
- デジタル証明書認証
- FIDO2/WebAuthn(パスキー含む)
- 顔認証
- Soliton Authenticator(スマホ認証)
- ICカード
シングルサインオン
- SAML連携(IdP・SP対応)
- OpenID Connect連携
- 代理入力サインオン(Windows / iOS / Android版PasswordManager)
- 利用者ポータル
- アプリケーションロール機能
IDプロビジョニング
- Microsoft 365 / GoogleWorkspace / cybozu.com / salesforce / Box / Palo Alto Cloud Identity Engine
Wi-Fi / VPN認証
- RADIUS認証(EAP-TLS / PAP)
- Wi-Fi/VPNプロファイルの配布
ポリシー /
リスクベース制御
- 重要アプリへの追加認証設定
- 通常とは異なるアクティビティの検知※
Windowsサインイン
- スマホ認証 / 顔認証によるパスワードレスPCログオン
セキュアブラウザ
- 隔離領域外へのデータ持ち出しを禁止する専用ブラウザ
- ファイルダウンロード・受け渡し制御
- データ初期化(ブラウザ終了時 / 特定のタイミング)
- マルチOS対応
ログ管理
- 特権利用ログ(管理ログ / 管理者ログインログ)
- 利用者ログ(利用者ログインログ / SSOログ)
外部連携
- 外部向けSyslog転送
- REST API(利用者 / 証明書 / ログ / PasswordManager関連)
※ This product includes GeoLite2 data created by MaxMind, available from https://www.maxmind.com.
Soliton SecureWorkspace
【データレス型DLPソフトウェア】
【データレス型DLPソフトウェア】
情報漏えい対策機能
(データレス型DLP)
- 端末内の安全な隔離領域での業務を実現
- 隔離領域からローカル領域へのデータ持ち出し制御
- 隔離領域終了時は、データ・キャッシュ自動削除
- 隔離領域内の一時保存データの自動暗号化(一時保存の許可設定時)
- ワンクリック画面非表示
アプリケーション利用
- 隔離領域内でのOfficeアプリなどの実行
- 他アプリへのデータ受け渡し・保存・印刷制御
- 隔離領域専用デスクトップ画面/フレーム表示
- Web会議・動画対応
- オフライン対応
ファイル操作・共有
- 隔離領域内でのOfficeファイル編集
- ファイルサーバー連携(共有フォルダーの直接閲覧・ ファイル編集・保存)
リモートアクセス(VPN機能)
- クラウド・社内システムヘセキュアな暗号化アクセス
- 専用ゲートウェイ経由でのアクセス経路の一本化
- Windows標準RDPの安全な利用
セキュリティ・運用管理
- 多要素認証(Soliton OneGateの強固な認証)
- アクセス権の容易な展開/確実な破棄
- パスワードレスログイン(Active Directory連携時)
- ポリシー管理(ユーザーやグループごとのファイル保存・コピー・ペースト制御など)
- 通信制御(専用ゲートウェイ経由の通信のみ許可、接続元IPによるアクセス制限など)
SCS評価制度の本格化に備え
実効性と運用性を
両立するには?
- 自社の環境でどう実現するのか?
- 取引先への展開はどう進めるべきか?
現場に負担を掛けない「持続可能なセキュリティ」への
ロードマップをご紹介します。
資料ダウンロード
現場が本当にルール通りに運用
しているかわからない
ITリテラシーにばらつきがあって、
全体的に使い方を徹底させるのが
難しい
私物PCや未許可端末からの
アクセスは、禁止ルールだけでは
防ぎきれない
守るべきルールが増えると、
担当者の業務がパンクしてしまう