【2026年開始】経産省の「新セキュリティ対策評価制度」徹底解説、取引への影響も？

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

大企業の堅固な防御を迂回し、セキュリティの手薄な取引先から侵入する「サプライチェーン攻撃」が激増している。一方、セキュリティ対策の格差が企業間で拡大しており、従来の個別対応では限界だ。そうした中、新たなセキュリティ対策評価制度が発表された。この基準を満たさなければ取引が停止する可能性があり、そうなれば業績にも大きな損失を被る。そこで本稿では、評価制度の説明とともに、制度の対応に向けて企業が今すぐ着手すべき3点について解説する。

新たなセキュリティ対策評価制度にどう対応すべきか

（Photo/Shutterstock.com）

経産省が発表「新たなセキュリティ対策評価制度」

　近年のサイバー攻撃は、企業間のつながりを悪用したサプライチェーン攻撃が主流となっている。攻撃者は、セキュリティが強固で侵入困難なターゲット企業を避け、防御の手薄な取引先企業を経由して最終的な目標に到達する。このため、どれほど自社のセキュリティを強化しても、取引先の脆弱性が原因で被害を受けるリスクが高まっているのだ。

　現在の企業間取引では、仕入れ先のセキュリティ状況を確認する際も、販売先から対策状況を問われる際も、統一された基準や水準が存在しない。各社が独自のチェックリストを作成し、「弊社ではこのような取り組みを実施しています」といった確認でやり取りが行われているのが実情だ。

　こうした課題を受け、経済産業省は2025年4月、「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を発表した。この制度は、企業のセキュリティ対策レベルを3段階の星評価で可視化したもので、2026年10月以降の運用開始を予定している。

　この制度の導入により、取引先選定の基準が明確化される半面、基準に満たない企業は取引の停止や取引先候補から除外される可能性がある。では企業は何をしたら良いのか。

この記事の続き＞＞