運用開始が迫るSCS評価制度、★3、★4を取得するために製造業は何をすべきか：サプライチェーン攻撃対策

国内製造業に多くの被害をもたらしているサプライチェーン攻撃。その対策として政府が打ち出した「SCS評価制度」の運用開始が2026年度末に迫る中、ビジネスを止めないための実効性のある対策として、何が求められるだろうか。

PR／TechFactory

PR

　情報処理推進機構（IPA）による「情報セキュリティ10大脅威 2026」では4年連続の第2位、グローバルの調査結果をまとめた「Verizon DBIR 2025 レポート」では侵害原因の第1位で、侵入経路の30％を占め前年比2倍に急増――。日本だけでなく世界的な課題となっているその脅威こそ「サプライチェーン攻撃」だ。セキュリティ対策が進む大企業という「本丸」を直接狙うのではなく、その「裏口」となる取引先企業を攻撃し、ターゲット企業の防御網をすり抜けようという手法だ。

　しかし現実は非常に厳しい。IPAが公開した「2024年度中小企業等実態調査結果」では、このような状況においても「約7割の企業が組織的なセキュリティ体制が整備されていない」、そして「過去3期における情報セキュリティ対策投資を行っていない企業は約6割」という衝撃的な数字が明らかになっている。

　そして、サプライチェーン攻撃の対象として最も狙われやすい環境にあるのが、国内製造業だ。組み立て製造業をはじめモノづくりのサプライチェーンの裾野が広い上に、サプライヤーの多くがセキュリティ体制に課題を抱える中小企業であるためだ。

　この状況を打破するため政府も動いている。サプライチェーンにおけるセキュリティ対策状況を可視化、受発注者双方の判断基準となる「SCS評価制度」の運用開始が2026年度末に予定されている。国内製造業は、このSCS評価制度にどのように対応すべきなのだろうか。