【開始目前】経済産業省「セキュリティ対策評価制度」にどう対応？ 200社超実践の対策

ありがとうございます！
いいね！した記事一覧をみる

会員（無料）になると、いいね！でマイページに保存できます。

サイバー攻撃の深刻化により、サプライチェーン全体のセキュリティ対策が喫緊の課題となっている。だが過去導入したソリューションなどをそのまま運用し、“鮮度の落ちた”セキュリティ対策となっている企業が多い。まさに「部分最適の罠」にはまっている企業が多数いる状況だ。こうした中、2026年10月に経済産業省による新たなセキュリティ対策評価制度が開始予定。企業が取るべきセキュリティ対策とは何か。既に200社が実践したプログラムとともに解説する。

セキュリティ対策の現状と方針をどう進めるべきか

（Photo/Shutterstock.com）

企業がはまりがちな「部分最適の罠」

　サイバー攻撃が深刻化しているが、中でも目立つのがサプライチェーン攻撃だ。サプライチェーン攻撃の脅威は、単一企業の問題を超えて関係する企業群全体に波及する。

　部品メーカー、小売業者、委託先、再委託先など複雑に絡み合う企業関係において、どこか1つの企業がサイバー攻撃を受けると、情報流出、生産停止、取引停止が連鎖的に起きる。最終的にはターゲット企業に深刻なビジネスダメージをもたらす構造が浮き彫りになっているのだ。

　さらに深刻なのは、ランサムウェアとサプライチェーン攻撃が同時に発生するケースだ。データ暗号化による身代金要求と、サプライチェーン全体の機能停止が重なることで、企業の事業継続力は致命的な打撃を受ける。

　こうした中、多くの企業がはまっているのが「部分最適の罠」だ。たとえば5年前に導入したセキュリティ対策の設定を、今でもそのまま運用し続けている企業は少なくない。当時は推奨レベルを満たしていても、最新の脅威に対しては“鮮度が落ちた”対策となってしまい、結果として企業全体のセキュリティレベルを下げてしまう。

　では、どうすれば良いのか？

この記事の続き＞＞