急増するサプライチェーン攻撃、委託先の“見えないリスク”を早期発見するには

　AI技術の進展などを背景にサイバー攻撃の巧妙化・高度化が進む中、企業にとってセキュリティ対策の強化が必須となっている。とりわけ、近年はサプライチェーン攻撃による被害が増加している。自社の対策だけではサイバー攻撃を防ぎきれないため、委託先までを含めたリスク審査を行う必要性が高まっている。

　情報処理推進機構（IPA）が公表した「情報セキュリティ10大脅威2026」でも、「サプライチェーン・委託先を狙った攻撃」が4年連続で2位にランクインしている。サプライチェーン起因のインシデントは2024年に500件を超え、国内の個人情報漏えい件数は2164万件に上るなど、委託先を経由したサイバー攻撃リスクの高さがうかがえる。

　本資料では、サプライチェーン攻撃の実態を確認しながら、委託先審査の実践ポイントを解説する。具体的には、技術的な対策状況だけでなく、組織体制や外部依存関係、運用ルールにわたる多面的な確認を行い、“見えないリスク”を早期に発見することが大切だ。本資料を参考に適切なリスク審査を実施し、サプライチェーン起因のインシデント防止につなげてほしい。