ALSOKは2026年6月1日、企業のサイバーインシデント対応を支援する「ALSOK インシデント対応支援サービス」の提供開始を発表した。提供は2026年5月末より全国で始まっている。サイバー攻撃や情報漏えいの発生時に、24時間365日体制でALSOKが相談窓口となり、状況を整理したうえで適切な専門会社へ取り次ぐ。ALSOKの情報セキュリティサービスに無償で付帯でき、対応手順書の作成支援はオプションとなる。
経済産業省は「サプライチェーン強化に向けたセキュリティ対策評価制度」について、★3・★4を2026年度末頃に開始することを目指しており、インシデント発生時の対応手順の文書化などが求められる。基本サービスは無料、手順書作成支援は個別見積もり。代表取締役グループCEOは村井豪、代表取締役グループCOO・社長執行役員は栢木伊久二、本社は東京都港区。
From: 
サイバー攻撃発生時の初動対応と体制整備を支援 ALSOKが「ALSOK インシデント対応支援サービス」の提供を開始
【編集部解説】
ALSOK株式会社(2025年7月に綜合警備保障株式会社から商号変更。代表取締役グループCEOは村井豪、代表取締役グループCOO・社長執行役員は栢木伊久二、本社は東京都港区)といえば、ガードマンや家庭向けホームセキュリティの会社というイメージが強いかもしれません。ただ同社はすでに脆弱性診断やEDR、UTM、WAFといった情報セキュリティ事業を展開しています。今回のニュースの新しさは、新規参入そのものではなく、「インシデントが起きた瞬間に、まずどこへ相談するか」という窓口機能をあらたに設けた点にあります。
注目すべきは、この窓口が単独の有償商品ではなく、既存の情報セキュリティ契約に「無償付帯」する形をとった点です。警備会社が長年培ってきた24時間365日の有人受付モデルを、サイバーの相談窓口にも生かした設計といえます。実際にデジタルフォレンジック調査を行うのはALSOK自身ではなく、状況を切り分けて適切な専門会社へ取り次ぐ「交通整理役」に徹する点も明確です。
なぜ今なのか。背景には、リリースも言及する経済産業省の「サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)」があります。
この制度は、自己宣言にあたる★1・★2(IPAの「SECURITY ACTION」)を土台に、新たに★3・★4を設けて第三者性のある評価を行う仕組みです(★5はベストプラクティスとして今後具体化予定)。★3ではインシデント発生時の報告・共有手順の整備が、★4ではサプライチェーン全体を意識した被害拡大防止までが求められます。開始時期について、経済産業省は★3・★4を「2026年度末頃に開始することを目指す」としており、制度運営基盤の整備状況により変更の可能性があるとも明記しています(ALSOKのリリースは「2027年3月末から」と表記)。あわせて経産省は、本制度を任意制度と位置づけ、特定のセキュリティ製品の導入を必須とはしない旨も注意喚起しています。
脅威の実態も、このタイミングを後押ししています。警察庁の統計では、2025年上半期のランサムウェア被害は法人・団体で116件にのぼり、3期連続で100件超という高水準が続いています。感染経路はVPN機器が最多で、リモートデスクトップも上位という構図です。
さらに見逃せないのが「巻き込まれ被害」の広がりです。自社の防御が完璧でも、取引先の穴から侵入される——これがサプライチェーン攻撃の本質であり、SCS評価制度も委託先などを踏み台にした侵入リスクを正面から想定しています。ALSOKが「複数の関係先と事業を行う企業」を提供対象に挙げたのも、この文脈と重なります(なお、業務委託先・グループ会社経由の二次被害が約3割にのぼるとする民間の独自集計もありますが、これは一次統計ではない点に留意が必要です)。
このサービスがもたらす最大の価値は、「最初の電話をどこにかければいいか分からない」という空白時間を埋めることにあります。インシデント対応では発覚から初動までの遅れが被害を増幅させるため、平時から窓口が決まっている安心感は、特にセキュリティ専任者を置けない中堅・中小企業にとって実利が大きいといえるでしょう。
一方で、冷静に見るべき点もあります。無償なのはあくまで「相談・取り次ぎ」までで、実際の調査・復旧や手順書作成は別費用です。窓口の先で発生するコストや対応スピードは、連携する専門会社の体制に左右される側面があり、「無償付帯」という言葉だけが独り歩きしないよう、利用企業は契約範囲を見極める必要があります。
長期的に見れば、これは警備業界全体の地殻変動の一断面です。物理セキュリティとサイバーセキュリティの境界が溶けていく中で、「街の安全を守る会社」が「データの安全を守る会社」へと役割を拡張していく流れは、今後も加速していくはずです。制度というルールメイキングと、現場の対応力という実装が噛み合ったとき、日本企業のサイバーレジリエンスはようやく底上げされていくのかもしれません。
【用語解説】
サイバーインシデント
情報システムやネットワークで発生する、セキュリティ上の望ましくない事象の総称。不正アクセス、マルウェア感染、情報漏えい、システム停止などが含まれ、放置すると被害が連鎖的に拡大する。
サプライチェーン攻撃
セキュリティの堅い大企業を直接狙わず、取引先や関係会社など防御の弱い組織を踏み台にして本来の標的へ侵入する攻撃手法。一社の被害が供給網全体に波及する点が特徴とされる。
ランサムウェア
感染した端末やサーバーのデータを暗号化し、復旧と引き換えに身代金(ランサム)を要求する不正プログラム。近年は窃取したデータの公開をちらつかせて二重に脅迫する手口が主流になっている。
デジタルフォレンジック(解析調査)
不正アクセスやデータ持ち出しが疑われる際に、PCやサーバーに残された痕跡を保全・分析し、原因や被害範囲を証拠保全の観点も踏まえて明らかにする調査技術。
VPN機器
社外から社内ネットワークへ安全に接続するための仕組みおよび機器。外部からの入口になる性質上、設定不備や脆弱性を突かれて侵入経路として悪用されやすい。
サプライチェーン強化に向けたセキュリティ対策評価制度(SCS評価制度)
企業のセキュリティ対策水準を★印の段階で可視化し、取引上の「共通言語」とすることを目指す経済産業省主導の任意制度。★1・★2はIPAの「SECURITY ACTION」(自己宣言)に相当し、新たに設けられるのが★3・★4(★5は今後具体化予定)。★3は専門家確認付き自己評価、★4は第三者評価で技術検証も伴う。運用開始は2026年度末頃を目指すとされ、整備状況により変更の可能性がある。
サイバーレジリエンス
攻撃を完全には防げないことを前提に、被害を受けても事業を継続し、速やかに回復する組織的な「回復力」を指す概念。
【参考リンク】
ALSOK インシデント対応支援サービス(外部)
今回発表された新サービスの公式案内ページ。相談窓口の提供と専門会社への取り次ぎの仕組みや活用シーンを確認できる。
ALSOK 情報セキュリティサービス(外部)
新サービスを無償付帯できる、ALSOKの法人向け情報セキュリティ商品群をまとめて一覧できる公式ポータルサイト。
ALSOK株式会社 会社情報(外部)
本社所在地や代表者など、今回のリリース発信元であるALSOK株式会社の企業概要を掲載した公式の会社情報ページ。
経済産業省 SCS評価制度 制度構築方針(外部)
SCS評価制度の構築方針や★3・★4の要求事項を公表した経済産業省の一次情報ページ。制度の全体像を確認できる。
警察庁 サイバー空間をめぐる脅威の情勢(外部)
ランサムウェア被害件数や感染経路など、本文で引用した統計の発信元となる警察庁の公式サイバー情報ページ。
【参考記事】
日本国内で急増するランサムウェア被害(SQAT.jp)(外部)
警察庁統計をもとに、2025年上半期だけで法人・団体被害が116件、3期連続で100件超と報じる。製造・物流・医療が標的になりやすいと指摘。
2025年上半期 日本におけるサイバー攻撃の被害と特徴レポート(個人ブログ・独自集計)(外部)
二次被害が約30%(145件中43件)とする独自集計を掲載。一次統計ではなく個人集計である点に留意。約510万件・最大200万件の漏えい可能性にも言及。
2025年ランサムウェア感染経路ランキング(ISM CloudOne)(外部)
警察庁資料を引用し、感染経路で「VPN機器からの侵入」が最多と解説。外部接続の入口が狙われやすい構造と初動対応の重要性を説く。
SCS評価制度に関する制度構築方針を公表しました(経済産業省)(外部)
2026年3月公表の一次情報。★3・★4の要求事項を示し、★5は2026年度以降に具体化、開始時期は変動しうると明記している。
SCS評価制度★3・★4の評価基準比較(情シス365)(外部)
★1・★2はIPAのSECURITY ACTIONに該当し対象は★3以上と明示。★3は専門家確認付き自己評価、★4は第三者評価という違いを解説。
SCS評価制度とは? 制度の概要や創設の背景(SKYSEA Client View)(外部)
★1・★2が自己宣言、★3・★4が新たな評価対象である点を整理した記事。なお経産省の一次情報では、★3は専門家確認付き自己評価、★4は第三者評価・技術検証、★5は今後具体化予定とされる。
【編集部後記】
「警備会社がサイバーの相談窓口になる」と聞いて、最初は少し意外に感じた方もいるかもしれません。けれど、街角のガードマンも、ネットワークの異常検知も、本質は「異変にいち早く気づき、適切な人へつなぐ」こと。その地続きさに気づいたとき、このニュースはぐっと身近になりました。
物理とサイバーが溶け合っていくこれからの「安全」を、innovaTopiaはこれからも追いかけていきます。