年々、ターゲットとなる企業の関連会社や取引先を踏み台としてサイバー攻撃を行う「サプライチェーン攻撃」の被害が国内でも目立つようになり、関心が高まっています。

　米Trellix（トレリックス）の日本法人は、国内企業を対象に「情報セキュリティ事件に関する意識調査」を実施。2022年に起きたセキュリティ事件について認知度を調べたところ、サプライチェーンリスクに関連する事件が10位以内に4件がランクインしました。

　サプライチェーン攻撃を防ぐには、関連会社や取引先のセキュリティレベルを上げることが不可欠です。ただ、中小企業の場合、予算が少ない、専任に担当者がいないなどのケースが多く、すぐに強化を図るのが厳しいという実情があります。今後もサプライチェーン攻撃の被害は増えていくと思われます。こうした課題を解決していくための有効策が早く見つかることを期待したいです。（岩田晃久）

【記事はこちら】
サプライチェーンセキュリティに高い関心、米Trellix日本法人とトレンドマイクロが調査