サイバー攻撃関連
セキュリティ環境変化 - 2026年2月
セキュリティニュース一覧に戻る
ポストセキュリティ環境変化へようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
セキュリティ環境変化
セキュリティ対策の「可視化」へ、新評価制度の構築方針が公表
経済産業省及び内閣官房国家サイバー統括室は2025年12月末、「サプライチェーン強化に向けたセキュリティ対策評価制度」の構築方針案を公表しました。
この方針案では、対策水準が3段階に設定されています。発注元が委託先に適切なレベルの対策を要請・確認できるようにし、サプライチェーン全体のリスク低減とセキュリティ水準の向上が期待されます。
本制度の背景には、取引先へのサイバー攻撃がサプライチェーン全体に影響を及ぼす事案が頻発している現状があります。事業者のセキュリティ対策レベルを競わせることが目的ではなく、企業が実施すべき対策を明確化し、その状況を可視化するものです。意見公募を経て成案化を進め、2026年度末の制度開始を目指します。
経済産業省:「「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」(SCS評価制度の構築方針(案))を公表しました」
2026年1月の被害状況 ※ISR調べ
2026年1月1日〜末日までの期間にメディアで公開されたサイバー攻撃被害情報を基に、ISRが独自に調査・集計を実施いたしました。その結果、1月中に公表されたサイバー攻撃被害は、約8割が中堅・中小企業に集中している実態が浮き彫りとなりました。大規模企業と比較してセキュリティリソースが限られる傾向にある中規模組織が、依然として攻撃者にとって格好の標的となっていることが伺えます。また、依然としてランサムウェアが脅威の主流であり、委託先等での被害を原因とする情報漏洩などのサプライチェーン経由の被害が今月も継続して発生しています。自社のセキュリティ対策はさることながら、自らが取引先への攻撃の起点とならないための対策や取引先と定めたルールの遵守など、信頼を守る包括的な点検が求められています。
