経産省 産業界一体でサイバーS対策強化を検討
経産省の主導により、このほど発足した「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」は、今月19日に設立総会をオンラインで開催する。SC3は、産業界が一体となってサプライチェーン全体でのサイバーセキュリティ対策を推進することを目的として、今月1日に設立。情報処理推進機構(IPA)を事務局に、SC3の取り組み方針や同省の「基本行動指針」に賛同した、電力など130以上の企業・団体が参加し、同省はオブザーバーを務める。設立総会では、SC3の活動・運営委員の紹介、今後の進め方をはじめ、同省の産業サイバーセキュリティ研究会の取り組み紹介、最新のサイバー事案や、企業のサイバーセキュリティ対策に関する基調講演も行う。
大企業から中小企業まで、サプライチェーンの弱点を狙ったサイバー攻撃が顕在化・高度化する中で同省は、今年6月に「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取り組みの方向性」を公表。企業が取るべきアクションとして、①サプライチェーンを共有する企業間における高密度な情報共有、②機微技術情報の流出懸念がある場合の報告、③多数の関係者に影響する恐れがある場合の公表―の3つの取り組みを示した。さらに、サイバーセキュリティ強化運動の推進に向けて、大企業と中小企業が共にこれらの行動を進めるため、コンソーシアムの設立を検討するよう、産業界に求めたもの。同依頼を受けて設立されたSC3は今後、サイバーセキュリティ体制の構築が十分でない中小企業の動機付けも含めた、サプライチェーン全体における対策の強化を図る。サイバーセキュリティ対策の取り組みを可視化するマークの導入など、同省が19年度からIPAと実証を進めている中小企業支援サービス「サイバーセキュリティお助け隊」の仕組みを利用した、新たな強化策についても検討する。