不正侵入の検知や対処を重視するために、米国が採用している基準に「NIST SP800-171」がある。NIST SP800-171は、深刻なサイバー攻撃の一つとして懸念されているサプライチェーン攻撃に対応するために策定されたと言われている。
製造業を基幹産業とし、多くの中小企業がサプライチェーンを構成する日本でも、NIST SP800-171は重要性を持つ。そこで、日本でもNIST SP800-171相当のセキュリティ対策を求める新防衛調達基準の整備が進められ、2019年度から防衛省との取引がある約9000社を対象に施行導入を開始、2022年4月に「防衛産業サイバーセキュリティ基準」が発表されている。2023年度からの契約で適用予定という。
日本企業にとって重要となるNIST SP800-171について、情報を集めた。