日本政府は、中小企業がサイバー攻撃を早期に検知できるよう支援する方針を打ち出した。大企業と取引関係を持つ中小企業を起点とした被害拡大、いわゆるサプライチェーン攻撃への懸念が背景にあるとみられる。
近年、攻撃者はセキュリティ対策が比較的手薄な中小企業を足掛かりとし、取引先の大企業や重要インフラへ侵入する手口を強めている。部品メーカーや業務委託先が侵害を受けたことで、完成品メーカーの生産が停止する事例も国内外で報告されており、経済活動全体に及ぶリスクとして認識されつつある。
中小企業にとっては、専任のセキュリティ担当者を置くことや、高度な検知システムを自前で整備することが難しい場合が多い。攻撃の痕跡を把握できないまま被害が長期化するケースもあり、検知能力の底上げが課題となってきた。今回の支援策は、こうした実情を踏まえ、サプライチェーン全体の耐性を高める狙いがあると考えられる。
具体的な施策内容や対象範囲、実施時期、予算規模などの詳細は現時点で明らかになっていない部分が多い。今後示される制度設計によって、支援の実効性が左右されることになりそうだ。編集部では、続報が入り次第、対象事業者の要件や申請手続きを含めて整理して伝える。
