経済産業省が推進する「SCS(サプライチェーンセキュリティ対策)評価制度」の概要と企業への影響を解説し、それに対する具体的なセキュリティ対策方針を提示します。 BoxWorks 2026に登壇した企業の先進的なBox活用事例を交えながら、ルールで縛るのではなく自然に「守れる仕組み」を構築することの重要性を説明するとともに、マルウェアやランサムウェアなどの外部脅威からコンテンツを保護・検知・復旧するために、Box ShieldをはじめとするBoxの機能を「コンテンツ保護層」としてどのように有効活用できるか、具体的なアプローチを紹介します。
開催月:2026年6月
(BoxWorks Tokyo2026のフォローアップセミナーです)
セミナー資料
こちらからご覧いただけます。
参考情報
おすすめのセミナー
-
なぜBoxか、どう使うか ― 金融機関の導入事例とBox AI活用ユースケース 「Boxを選んだ理由」と金融業務でのBox AI活用を、導入ユースケースからAI Home/Hubsの実務例までまとめて
-
公共機関でのBox活用の最前線 自治体・省庁の最新事例をもとに、公共機関での情報共有・定着のコツからAI活用の始め方まで、実践ポイントをまとめて
入門ガイド
- Boxで実現するセキュリティ対策!入門者向けガイドとFAQ セキュリティに関してお客様からよくいただくご質問など
セミナー中にいただいたご質問
⚠️ 免責事項
本Q&Aに記載の内容(機能対応表・制度対応マッピング等)は、公開情報に基づく想定であり、SCS評価制度への適合・準拠を保証するものではありません。
BoxはSCS評価制度に対応していますか?また、評価基準ごとの対応状況を確認できる資料はありますか?
Boxは、SCS評価制度で求められる7つの分類(ガバナンス、取引先管理、リスク特定、防御、検知、対応、復旧)すべてに対応し、制度準拠を支援します。
評価基準(No.ベース)に対するBoxの機能対応表(簡易版)は、以下の資料をご参照ください。
なお、現状ライセンスごとの対応表記はございません。ライセンス別の詳細については、担当営業までお問い合わせください。
また、これらの機能が制度対応を保証するものではない点、あらかじめご了承ください。
Box社自身はSCS評価を受ける予定がありますか?第三者評価の状況を教えてください。
現時点で、BoxがSCS評価を受けるか否かは未定です。ただし、Boxは ISO認証 や SOC監査 など、複数の第三者機関による情報セキュリティ・コンプライアンス監査を継続的に受けており、その結果は以下のサイトで公開されています。
🔗 Box Trust Center(セキュリティ・コンプライアンス情報)
また、SCS評価制度は機能だけでなく、運営体制を含む組織体制面での対応が必要となります。現時点では対応を保証できるものではなく、今後も同様の状況が続くと考えております。SCS評価制度に沿った機能紹介ページも併せてご確認ください
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)とは?
ランサムウェアの感染経路として「Box Drive」が関与することはありますか?
はい、ご認識の通りです。対策・詳細については、本セミナーの資料をご参照ください。
- Boxのクラウドストレージ上(ブラウザ経由でのアクセス)では、ファイルがアップロードされた時点で自動的に暗号化・無害化され、プログラムの実行環境もないため、ウイルスやランサムウェアが活動・拡散することはありません。
- 一方、Box Drive(ローカルPCと同期するアプリ)を使用している場合は、PCがランサムウェアに感染してファイルが暗号化されると、Windowsエクスプローラー経由でBox内のファイルも同期される形で暗号化される可能性があります。
Box Japanカスタマーサクセスでは、毎月様々なトピックのセミナーを開催しています。詳しくはイベントページでご確認ください。
