セキュリティ環境変化 - 2025年3月

情報処理推進機構（IPA）は2025年2月14日、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開しました。この調査は中小企業の経営層を対象に2024年10月25日〜11月6日の期間でウェブアンケートにより行われました。

この調査結果によると、2023年度にサイバーインシデントの被害を受けたと回答した企業のうち、サイバーインシデントにより取引先（サプライチェーン）に影響があったと答えた企業は全体の7割に達しています。

参照：独立行政法人情報処理推進機構「2024年度中小企業等実態調査結果」速報版を公開」

サプライチェーンのリスクは、金銭面やサービスへの影響によるものだけではなく、取引先へのサイバー攻撃の足掛かりとなってしまう可能性があることにも注意が必要です。サプライチェーン攻撃の特徴は、本来侵入が難しいセキュリティレベルの高い企業でも、セキュリティ対策が比較的希薄な取引先や子会社などを経由されることにより、攻撃者に不正侵入を許してしまう可能性があることです。

参照：警視庁 サイバーセキュリティ対策本部「サイバー犯罪被害防止対策用短編アニメーション映像 サプライチェーン攻撃篇」