セキュリティ対策が脆弱な中堅・中小を経由して大企業を攻撃する事例が多発する一方、セキュリティ対策を担う専門人材の不足が課題となっている。また企業トップからは対策を促すため投資減税を求める声も上がっている。CVS大手のコメントとして「数多くのフランチャイズ加盟店、取引先を含む広範なサプライチェーンとなるため、セキュリティーレベルを全体で均一に保つことが難しい」。また化繊メーカ大手からは「供給網を狙った攻撃は企業単独での対応に限界があり、社会全体で対策を底上げすることが急務」。
このような中、政府は26年度下期から、企業のサイバー対策を★の数で格付けして認定するセキュリティー対策評価制度を始める予定である。IT基盤などが対象で、発注側は受注企業に必要な対策レベルを提示できる。強化に必要な経費は発注側に価格転嫁交渉に応じるよう呼びかけ、供給網全体で負担するとのこと。★の水準は次の通り。
3★：最低限実装すべき一般的なサイバー脅威に対処しうる水準
4★：取引先のデータやシステム保護への寄与・供給網強靱化策実施などの水準
5★：未知の攻撃も含めた高度なサイバー攻撃に対応できる水準
ここで弊社が提唱しているサプライチェーン・ガバナンスの発動が重要である。サプライチェーンを構成する企業群での協業である。チャネルキャプテンが主導でサプライチェーン・ガバナンスを講じるのである。詳細は弊社にお問合せ頂きたい。