国内外から問われる対応
～サプライチェーンのセキュリティリスクに備えよ

現在のビジネスは、さまざまな企業や組織が連携するサプライチェーンによって成⽴しています。こうした構造は着実で確かなビジネスモデルを実現し、顧客に多種多様な利益を提供可能にする⼀⽅、その利益を不正に得ようとするサイバー攻撃者の標的にもなり得ます。

近年、このサプライチェーンを構成する組織を狙い、そこに関わるITシステムやネットワークの脆弱性を突くサイバー攻撃が⼤きな脅威となっています。情報処理推進機構（IPA）が毎年公開している「情報セキュリティ10⼤脅威」において、2021年版の組織編でサプライチェーンのセキュリティリスクは前年と同じく4位に挙げられています。また、経営者が認識すべきサイバーセキュリティに関する原則等をまとめたサイバーセキュリティ経営ガイドラインが2017年11月に改訂され、サプライチェーン管理の重要性が説かれています。

今回の特集企画は、このサプライチェーンリスクマネジメントに関する世界の動向、そして日本企業の対応状況の実態、さらに対応のポイント等について触れ、サプライチェーンを取り巻く環境の変化に対応していくためのセキュリティ対策にフォーカスしていきます。