経済産業省が現在検討中の「サプライチェーン強化に向けたセキュリティ対策評価制度」について今回簡単にまとめています。 　サプライチェーン強化に向けたセキュリティ対策評価制度とは、企業のセキュリティ対策状況を段階的に評価し、可視化することによりお互いの対策状況を把握することができる制度です。本制度は2026年度中に運用開始予定とされています。 〈 背景 〉 　近年、サプライチェーンに起因したインシデントが多発しています。攻撃者はまず脆弱なセキュリティ対策の取引先から侵入し、企業間のつながりを利用して最終的に主要なターゲットである企業に被害を与えます。また取引先を通じてネットワークに侵入されているため、ターゲットとなった企業は侵入に気づきにくいという特徴もあります。 　　　　　　　　　 出典：エンタープライズIT COLUMNS https://ent.iij.ad.jp/articles/9699/#a03 　そのため自社のセキュリティ対策だけでなく、関係取引先も含めたサプライチェーン全体のセキュリティ対策を考慮する必要があります。しかし発注側は取引

経済産業省の方針に基づき、独立行政法人情報処理推進機構（IPA）が2025年3月に運用開始したセキュリティ要件適合評価及びラベリング制度（JC-STAR: Labeling Scheme based on Japan Cyber-Security Technical...

政府はサイバー安全保障分野での対応能力を欧米主要国と同等以上に向上させることを目指し、能動的サイバー防御を導入するための関連法案を2月7日に閣議決定しました。 今回は当該法案について解説します。 【背景】 近年、サイバー攻撃による政府や企業の内部システムからの情報窃取等が大...