.png)
「500万円のセキュリティ提案」に要注意!経産省の新制度に便乗した悪質営業から会社を守る方法
- 樋口 理一
- 3月18日
- 読了時間: 7分
「この対策をしないと、取引先を失いますよ」- そんな営業を受けていませんか?
「経産省の新しいセキュリティ制度が始まります。対応しないと大手企業との取引ができなくなりますよ」
「年間500万円のセキュリティシステムが必要です。今すぐ契約しないと間に合いません」
「コンサルティング費用は300万円。これは必須投資です」
もし、こんな提案を受けているなら、一度立ち止まってください。
2026年度末に経済産業省が運用開始を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」。この制度に便乗して、中小企業に対する過剰なセキュリティ商材の営業が問題化しています。
今回は、この制度の正しい理解と、本当に必要な対策レベル、そして悪質な営業から会社を守る方法をお伝えします。
実際に起きている問題:年商数千万円の会社に500万円の提案
事例1:従業員5名の製造業
年商3,000万円、従業員5名の部品製造業A社。
ある日、セキュリティ会社から「SCS評価制度への対応が必要」と連絡がありました。
提案内容:
セキュリティ機器・システム導入:520万円
初年度コンサルティング費用:280万円
年間保守費用:80万円
合計:880万円(初年度)
「対応しないと、大手メーカーとの取引が打ち切られる可能性があります」と強く言われ、不安になったA社長。
幸い、契約前に商工会議所に相談し、この提案が完全に過剰であることが判明しました。
実際に必要だった対策費用は、初年度50万円程度でした。
事例2:年商8,000万円のIT企業
既に高額な契約をしてしまってから相談に来たB社。
契約内容:
セキュリティコンサルティング:年間350万円(3年契約)
専用システム導入:600万円
後から分かったことは、同社の規模と業務内容からすると、既存のクラウドサービスのセキュリティ機能で十分対応可能だったということ。
必要だった追加投資は、年間30万円程度でした。
SCS評価制度とは?正しく理解しよう
制度の背景:なぜ作られたのか
近年、サイバー攻撃の手法が変化しています。
従来: 大企業を直接攻撃
現在: 「大企業は守りが固い → セキュリティが弱い取引先(中小企業)から侵入 → そこを踏み台に大企業に侵入」
この「サプライチェーン攻撃」を防ぐため、取引全体でセキュリティレベルを底上げしようというのが制度の趣旨です。
制度の本当の目的
誤解されがちですが、この制度は:
❌ 全ての企業に高度なセキュリティ対策を義務付ける⭕ 最低限の対策を全国の企業に広げる
❌ 特定の機器やシステムの導入を強制する⭕ 各企業の規模・業務に合った対策を実施する
❌ 外部コンサルタントの支援が必須⭕ 自社でできる範囲の対策を計画的に実施
つまり、「身の丈に合った、無理のない対策」を求めているのです。
中小企業が本当にすべき対策レベル
では、実際にどの程度の対策が必要なのでしょうか。
規模別の適切な対策レベル
【小規模事業者:従業員1〜10名程度】
必要な対策:
✅ OSとソフトウェアの最新化(Windows 11、最新版Office等)
✅ ウイルス対策ソフトの導入と自動更新
✅ 強いパスワード設定と2段階認証
✅ 定期的なバックアップ
✅ 社員向け基本的なセキュリティ教育(年1〜2回)
想定費用:
初年度:30〜50万円
次年度以降:年間10〜20万円
不要なもの:
専用セキュリティサーバー(数百万円)
高度な侵入検知システム
専任のセキュリティコンサルタント
【中規模企業:従業員10〜50名程度】
必要な対策:
✅ 上記の小規模事業者向け対策すべて
✅ クラウドサービスのセキュリティ設定強化
✅ VPN導入(リモートワーク対応)
✅ アクセス権限の適切な管理
✅ 定期的なセキュリティ診断(年1回)
想定費用:
初年度:80〜150万円
次年度以降:年間30〜60万円
不要なもの:
大企業並みのセキュリティオペレーションセンター(SOC)
24時間365日の監視体制
数百万円のコンサルティング
悪質な営業の見分け方:7つのチェックポイント
以下のような営業トークがあったら、要注意です。
🚩 危険サイン1:「今すぐ契約しないと間に合わない」
営業トーク: 「制度開始まで時間がありません。今月中に契約しないと間に合いません」
真実: 制度は2026年度末頃の運用開始予定。十分な準備期間があります。焦らせるのは典型的な悪質営業の手法です。
🚩 危険サイン2:「対応しないと取引が打ち切られる」
営業トーク: 「この対策をしないと、大手企業との取引ができなくなります」
真実: 制度は段階的な導入を想定しており、一律に取引停止になることはありません。まずは取引先に直接確認しましょう。
🚩 危険サイン3:「年商の10%以上の投資が必要」
営業トーク: 「セキュリティには年商の10〜15%の投資が業界標準です」
真実: 中小企業の適切なセキュリティ投資は、通常、年商の1〜3%程度。10%以上は明らかに過剰です。
🚩 危険サイン4:「このシステムでないとダメ」
営業トーク: 「SCS評価制度に対応できるのは、当社のシステムだけです」
真実: 制度は特定の製品やシステムを指定していません。複数の選択肢があるはずです。
🚩 危険サイン5:「専門家でないと対応できない」
営業トーク: 「この制度は複雑で、専門のコンサルタントなしでは対応不可能です」
真実: 小規模事業者であれば、基本的な対策は自社やITサポート会社で十分対応可能です。
🚩 危険サイン6:「詳細な見積もりを出さない」
営業トーク: 「まずは契約していただいて、詳細は後から決めましょう」
真実: 契約前に、何に対していくらかかるのか、詳細な見積もりを出すのが当然です。
🚩 危険サイン7:「他の選択肢を検討させない」
営業トーク: 「他社と比較する時間はありません。今決めてください」
真実: 重要な投資判断は、必ず複数社から見積もりを取り、比較検討すべきです。
もし不安な提案を受けたら:3つのステップ
ステップ1:契約を保留する
どんなに急かされても、その場で契約しないこと。
「一度持ち帰って検討します」と伝えましょう。
ステップ2:信頼できる第三者に相談
以下のような機関に相談してください(無料):
商工会議所・商工会
よろず支援拠点
中小企業診断士
顧問税理士・会計士
信頼できる地元のITサポート会社
ステップ3:複数社から見積もりを取る
必ず2〜3社から見積もりを取り、比較しましょう。
その際、以下を確認:
何が必要で、何が不要か
費用の内訳(初期費用、月額費用、保守費用)
他の選択肢はないか
ベーシックシステムの適正提案:誠実さを第一に
私たちベーシックシステムは、中小企業に寄り添った、身の丈に合った提案を心がけています。
当社の方針:
✅ 不必要な高額システムは提案しない年商に見合わない過剰な投資は、お客様のためになりません。
✅ 段階的な対策を提案一度に全てやる必要はありません。優先順位をつけて、無理なく進めます。
✅ 複数の選択肢を提示「これしかない」ではなく、予算に応じた複数プランをご提案します。
✅ 詳細な見積もりを事前提示何にいくらかかるのか、明確にお伝えします。
✅ 他社との比較を推奨当社だけでなく、必ず他社とも比較検討することをお勧めします。
SCS評価制度対応パッケージ例
小規模事業者向けパッケージ(従業員1〜10名)
内容:
セキュリティ現状診断
Windows 11移行支援
ウイルス対策ソフト導入
クラウドバックアップ設定
基本的なセキュリティ教育(1回)
費用:
初期費用:35万円
月額保守:8,000円
年間合計:約45万円(初年度)
中規模企業向けパッケージ(従業員10〜50名)
内容:
上記すべて
VPN導入
アクセス権限管理設定
セキュリティポリシー策定支援
定期セキュリティ診断(年1回)
費用:
初期費用:80万円
月額保守:3.5万円
年間合計:約122万円(初年度)
これらは、SCS評価制度の基準を満たす、最小限かつ適切な対策です。
まとめ:焦らず、冷静に、適切な対策を
SCS評価制度は2026年度末頃の運用開始予定、今すぐ焦る必要はない
制度の趣旨は「最低限の対策を広げる」こと、高度な対策は不要
年商数千万円の企業に500万円の提案は明らかに過剰
適切な対策費用は、小規模事業者で年間30〜50万円程度
悪質営業の7つの危険サインを知っておく
不安な提案を受けたら、契約保留→第三者に相談→複数社比較
ベーシックシステムは誠実な提案を第一に
セキュリティは重要です。でも、過剰な対策は企業を苦しめるだけです。
身の丈に合った、無理のない対策を、計画的に進めていきましょう。
▼ SCS評価制度への適切な対応を相談したい方へ
「うちの会社には、どの程度の対策が必要?」「受けた提案が適切かどうか、判断してほしい」「予算内でできる最善の対策を教えてほしい」
そんな時は、お気軽にご相談ください。相談は無料です。
→ 無料相談はこちら
→ お客様の声を見る
株式会社ベーシックシステム東京23区の中小企業のDXを、親身にサポートします。中小企業に寄り添った、誠実な提案をお約束します。
📞 0120-566-666(平日 9:00〜18:00)
コメント