お役立ち情報詳細

1.なぜ、サプライチェーンが狙われるのか
・変わり始めたサイバー攻撃のかたち
・サプライチェーン攻撃とは
・自社が踏み台にされる可能性

2. セキュリティ対策評価制度は何を目指しているのか
・セキュリティ対策評価制度が求められる背景
・制度を活用することで得られること
・対象とするリスクとシステムの範囲
・セキュリティ対策の段階
・制度運用のスケジュール

3. 具体的に何から手をつけるか
・まずは「自社の立ち位置」を知ることから
・目標レベルを決める
・SECURITY ACTION 「★1」
・SECURITY ACTION 「★2」
・セキュリティ対策評価制度「★3」「★4」
・「整備する」とは、言語化すること

4. 自社が今、どの地点を目指すべきか
・社内で取り組む際の現実的なハードル
・目指すのは「共通化」と「見える化」
・備えは、企業の「信頼」を形にする

近年のサイバー攻撃は、最初からセキュリティ対策が堅い企業を正面から狙うのではなく、比較的対策が手薄な企業を入口として侵入する「サプライチェーン攻撃」へと大きく変化しています。その結果、発注企業だけでなく、受注企業が気付かないうちに攻撃の入口＝踏み台となり、発注企業に被害を及ぼしてしまうリスクも高まっています。こうした状況を受けて、セキュリティの共通の枠組みを示す制度の検討が進められています。それが「サプライチェーン強化に向けたセキュリティ対策評価制度」です。

この制度は企業を序列化するものではなく、自社のセキュリティ対策の現在地を客観的に把握し、取引先に説明できる「共通のものさし」を持つことを目的としています。制度が本格的に始まる前の今だからこそ、自社がサプライチェーンの中でどの位置にあり、何を優先して整理すべきかを見直すことが重要です。本資料では、政策動向や制度の考え方を整理しながら、求められるセキュリティ対策の全体像を解説します。

段取引先から「御社のセキュリティ対策はどうなっていますか」と聞かれたとき、あなたの会社は、どこまで自信を持って説明できるでしょうか。

詳しくは、下記フォームにご入力いただき、資料をダウンロードしてください。

＊本資料に記載されている情報は、2026年06月作成時点のものです。