【販売パートナー様へ】本資料の提案メリット
本資料は、2026年度内に運用開始される経済産業省の「SCS(サプライチェーン強化に向けたセキュリティ対策)評価制度」を切り口に、中小企業が「取引から排除されないため」のセキュリティ導入・運用をワンストップで支援する提案書です。
機器の物売りではなく、「運用一任のサブスクモデル(松竹梅)」として設計されているため、お客様には「工数ゼロ」の安心を、パートナー様には「継続的なストックビジネス」をもたらします。※具体的な卸・販売価格はSIDソリューションズ社と協議中のため、本提案書では価格欄を非表示・要問合せとしております。
2027年以降も、
その受注を継続できますか?
SCS評価制度 ★3〜★5完全準拠・運用一任パックのご提案
CO-DEVELOPED BY
TARGET AUDIENCE
取引先からのセキュリティ要求・ISMS/Pマーク更新を控える経営者様
もはやセキュリティは「コスト」ではない
2026年度内運用開始「SCS評価制度」がもたらす生存競争
経済産業省主導の新制度
サプライチェーン全体の強靭化に向け、取引先企業のセキュリティレベルを客観的に可視化・評価。
最大の経営リスク
「SCS評価が★3以上でないと新規発注および既存取引を停止する」と発注元から宣言される近未来。
中小企業の二重苦
対策不足による取引排除への恐怖。しかし、社内にはITおよびセキュリティの専門家が完全不在。
「踏み台」にされるサプライチェーン攻撃の現実
サプライチェーン攻撃の現実: 標的大手企業に直接侵入できないサイバー攻撃者は、守りが手薄な協力・委託会社をまず攻略します。結果、中小企業が「知らないうちに侵入の加害者」となり、損害賠償や取引停止に追い込まれるケースが多発しています。
「ウチ(当社)は対策している」の落とし穴
被害に遭った企業の多くは「一定の対策」をしていたという事実
エンドポイントの盲点
ウイルス対策ソフトだけでは防げない:
新種マルウェアの約55%は、パターンファイルによる従来の検知をすり抜けます。未知の攻撃を「即座に検知・隔離」するEDR(Endpoint Detection and Response)がなければ、内部感染は一瞬で広がります。
Wi-Fi(無線ネットワーク)の盲点
家庭用・民生ルーターの脆弱性放置:
多くの店舗や事務所で、業務端末(POSやPC)と来客用フリーWi-Fiのセグメントが分離されていません。この無線LANの「隙」が、内部情報ネットワークへの格好の侵入経路となっています。
パッチ管理(脆弱性)の限界
「気づいた時にアップデートする」危険性:
脆弱性は日々発見されますが、専門知識がない担当者が気づくのは数か月後が一般的。攻撃者は、脆弱性公開から数時間〜数日以内に実証コードを用いて自動攻撃を開始します。
実効性(監査基準)の要件
「導入した」だけでは審査不適合:
ISMSやPマークの監査では「システムを導入したこと」自体より、「人間(管理者・専門家)が定期的にログを確認し、維持管理・改善している証跡」があるかが最も重視されます。
SCS評価制度のレベルとITシステム要件
★3(基礎)以上から技術的対策と「証跡」が必須に
経済産業省が規定するセキュリティ要件に基づき、自力で対応できる「組織宣言」と、専門技術・運用が必要な「★3以上」を明確にマッピングします。
初級レベル:自社自己診断・自己宣言フェーズ(SECURITY ACTION)
「OSを最新にする」「パスワード管理」等、基本的な5つの取り組みを自己宣言する段階。システム・ソリューション調達前の意識醸成ステップ。
一般的なサイバー攻撃対策(梅プラン領域)
広く周知された脆弱性等を悪用する一般的なサイバー攻撃への対応。UTM(次世代ファイアウォール)によるネットワーク境界防護、最新EPPによる保護。
サプライチェーン停止/情報漏洩リスク対策(竹・松プラン領域)
事業停止や重要機密の漏洩を防ぐ標準仕様。多要素認証(MFA)、EPDR(EDR機能搭載)、Syslog統合監視、自動パッチ管理、ログの専門家評価。
未知・高度なサイバー攻撃対策(松プラン領域+α)
国際セキュリティ規格(ISMS)レベル。クラウド保護(Firebox Cloud)、定期セキュリティ診断、インシデントへの最優先技術支援体制(フォレンジック・早期復旧)。
安心WG(ウォッチガード)パック仕様比較
運用の手間は「ゼロ」、何が起きているかは「一元可視化」
| 評価レベル | プラン名 | ネットワーク(有線/無線) | エンドポイント | アイデンティティ | 運用・保守サービス(SID社連携) |
|---|---|---|---|---|---|
| ★3 (基礎) | 梅プラン | Firebox Tシリーズ (セキュアWi-Fi 6標準) |
WatchGuard EPP (既知の脅威防御) |
非搭載 | ・死活監視 ・先出しセンドバック保守 |
| ★4 (標準) | 竹プラン | Firebox Tシリーズ (セキュアWi-Fi 6標準) |
WatchGuard EPDR (未知防御/EDR搭載) |
AuthPoint (多要素認証/MFA) |
梅プランの全サービス + ・24時間死活状態監視 ・Syslog自動収集 ・計画的ファームウェア更新代行 ・高度障害切り分け支援(完全一任) |
| ★5 (最高) | 松プラン | Firebox Tシリーズ Secure Wi-Fi 6 + Firebox Cloud(クラウド保護) |
WatchGuard EPDR (資産管理モジュール付) |
AuthPoint (クラウドSSO連携) |
竹プランの全サービス + ・年1回セキュリティ脆弱性診断 ・インシデント時緊急技術支援(オンサイト含む) |
なぜ「WatchGuard × (SIDソリューションズ × fluunt)」なのか?
単なる機器の詰め合わせではない、審査を確実に通すための「技術的統制」
IDの一元自動管理
(独自開発オプション)
退職者の消し忘れによる不適合を防止:
AuthPoint APIとSynology NAS APIを独自スクリプトで連携。多要素認証のアカウント追加・削除に連動して、NASの利用権限を自動同期。管理者の人的ミスをシステムで排除します。
審査員を納得させる
「記名押印レポート」(Option)
「人間の確認」の証拠を提示:
WatchGuard Cloudによる生のログデータを出すだけでは審査を通過できません。ISMS取得企業であるSIDソリューションズのエンジニアが内容を検証し、毎月の健全性を証明・署名したレポートを提出します。
止まらないビジネス
(可用性の標準化)
高額なオンサイト保守は不要:
24時間のオンサイトサポートは非常に高額です。当パックでは、安価なFireboxのHA(冗長化)構成と複数回線を用いたSD-WAN制御をあらかじめ標準化。機器トラブル時も業務を止めません。
実績に裏打ちされた構築体制と柔軟なプラン
強固なアライアンスによる安心感
株式会社フルーント(当社):
全体プロジェクトマネジメント、営業、およびAuthPoint-Synology間等のAPIカスタムスクリプト設計・開発を担当。
株式会社SIDソリューションズ(協働パートナー):
実システムの設計・キッティング、回線手配、製品調達、およびWatchGuard Cloud、Zabbixを用いた24時間体制の一次切り分け、ログ相関分析、バージョンアップを担当。海外拠点(東南アジア)や上場企業を含む豊富なWatchGuard運用実績を保有。
初期投資を抑えるサブスクリプション支払い
高額なハードウェアの一括購入や、数年縛りの長期リース契約は必要ありません。
- ハードウェア・ライセンス・運用支援・障害対応をすべて一括で月額定額化
- キャッシュフローを痛めることなく、常に最新のファームウェアと脅威データベースを維持
- 契約期間中の機器アップグレードや、組織変更に伴う増減にも柔軟に対応可能
※月額料金、パートナー様への卸価格、およびキックバック等詳細はお問い合わせください。