MENU
  • 日本語
  • English
  • 简体中文
  • 繁體中文
  • 한국어
  • Français
  • Español

業界別ソリューション

製造・メーカー向け
サプライチェーンの認証強化

業界別ソリューション

製造・メーカー向け
サプライチェーンの認証強化

スマートフォンが使えない製造現場から、
強固なログインが不可欠な重要拠点まで。

スマートフォンが使えない製造現場から、強固なログインが不可欠な重要拠点まで。

実運用のリスクに即した最適な認証機能で、
サプライチェーン全体を強化します。

実運用のリスクに即した最適な認証機能で、サプライチェーン全体を強化します。

BEFORE -導入前の課題-

  • 外部取引先やサプライヤー全体にトークンを配布し、管理することが困難であり、脆弱なパスワードでの認証にせざるを得ない
  • スマートフォンなどの持ち込み制限がある工場・倉庫では、多要素認証の導入が進んでおらず、脆弱な認証を放置している
  • 扱う情報の重要度が異なる取引先や部署に対しても一律のルールしか適用できず、利便性と強度のバランスが取れていない

AFTER – 導入後の効果 –

  • 端末不要の認証により、外部取引先へ何も配布することなくサプライチェーン全体の認証強度を引き上げられる
  • ブラウザのみで完結するマトリックス認証により、スマートフォンなどが持ち込み禁止の現場でも多要素認証をスムーズに導入可能
  • 部署や取引先のリスクに即した最適な認証方法の個別適用、および実運用を妨げない柔軟なセキュリティ設計

なぜ今、「SCS評価制度」への対応が検討されているのか?

サプライヤーを起点としたグループ全体の操業停止リスク

近年、サプライチェーンを構成する企業が攻撃の対象となり、サプライヤーが他社への侵入の踏み台として悪用される事案が懸念されています。被害が広がれば、不正侵入や情報漏えい、製品・サービス提供への影響につながるおそれがあります。 こうした背景から、経済産業省などは、サプライチェーン全体のセキュリティ対策を可視化する仕組みとして、SCS評価制度の検討を進めています。

共通の評価の枠組みづくりが進められている

SCS評価制度は、企業の立ち位置に応じて必要なセキュリティ対策を段階的に整理し、その実施状況を確認できるようにするための制度です。制度では、対策の段階として★3、★4、★5の3段階が想定されています。
制度構築方針では、★3(最低限実装)の評価基準の一部として、多要素認証(MFA)が実装されているかどうかを確認する項目が設けられています。また、発注元企業が委託先企業に必要な段階を示し、その実施状況を確認する運用も想定されています。

今後の制度化に向けた準備が求められている

★3と★4はについて2026年度末頃の制度開始を目指す方針が示されており、★5については2026年度以降に対策基準や評価スキームの具体化が進められる予定です。 そのため、今後制度の対象となる可能性がある企業では、自社の対策状況を確認し、認証やアクセス管理など必要な対応を段階的に整備していくことが重要になります。

特長・解決できる課題

取引先や外部拠点へ認証用スマートフォンを配布・管理できない運用の悩み

マトリックス方式ならブラウザだけでログインが完結。外部企業へ端末を配布する手間やコストをかけずに、サプライチェーン全体のセキュリティをスピーディに、かつ一貫して引き上げることが可能です。

機密保持に伴う「デバイスの持ち込み制限」が認証の脆弱性を生んでいる

端末不要の認証なら、スマートフォンの利用が禁止された現場でも多要素認証の実装が可能です。制約を理由に脆弱な運用を放置するリスクを解消し、現場の安全性をマトリックス方式で強固に守り抜きます。

取引先や部署ごとに、扱う情報の重要度に応じた最適な認証管理体制を構築したい

マルチポリシー設定なら、グループごとに最適な認証方式を個別に適用できます。重要情報は厳格に、現場は利便性を優先。実運用のリスクに即した柔軟かつ最適な認証機能を、確実に全社へ適用可能です。

導入のポイント

ポイント1 認証ポリシーを取引先や部署ごとに自在に設定できる柔軟な管理体制

「重要拠点にはスマートフォンを用い、工場にはブラウザのみで完結するマトリックス方式を用いる多要素認証を」といった、組織や拠点のリスクに応じた個別のマルチポリシー設定が可能です。ユーザーやグループ単位で自在に組み合わせることで、サプライチェーン全体を最適に統制できます。

ポイント2 現場のストレスを排除する利便性

パターンを読み取るだけのマトリックス方式は、パスワードを記憶・管理する負担がありません。スマートフォンを持ち込めない製造現場などでも、パソコン1台で完結するスムーズなログイン体験を提供。生産性を損なうことなく、業務に集中できる環境を整えます。

ポイント3 既存資産を活かしたサプライヤー連携

各社の既存パソコンをそのまま活用し、多彩な認証方式から取引先の環境に合わせて最適な手段を選択できるようになります。大規模かつ多様なサプライヤーを抱える環境でも、追加の端末配布コストなどを抑えたスピーディな展開が可能です。

まとめ

サプライチェーン全体を守るためには、現場の制約に縛られない柔軟な認証基盤が不可欠です。 PassLogicは、デバイスレスな「マトリックス方式」や「クライアント証明書」「Web顔認証」など、9種類の方式から各社の環境に合わせた最適な手段を提供。「マルチポリシー設定」により、2027年のデッドラインを見据えたリスクレベル別の認証環境を実現し、確かな事業継続を支えます。