情報処理推進機構（IPA）が毎年公表している「情報セキュリティ10大脅威」の2020年版では、「標的型攻撃による機密情報の窃取」が2019年版に続いて第1位となり、標的型サイバー攻撃が企業にとって依然として大きな脅威となっています。執拗なサイバー攻撃が日常化し、攻撃に対する未然の防御だけで対応することが難しくなっていく中、事業継続性の観点からは、攻撃に対する防御に留まらず、被害が発生した場合の適切な対応、迅速な復旧、ステークホルダーとの緊密な連携まで、より広く論点を押さえた対応を行うことが求められるようになっています。

また、攻撃対象企業の取引先といったサプライチェーン上の弱点となり得る部分を突いた攻撃も増加しており、取引先の中小企業がサイバー攻撃の対象となっている実態が様々な調査から明らかになってきています。

こうした状況の中、日本の産業に対する信頼を維持・強化していくためには、各企業が自らのサイバーセキュリティ対策について最善を尽くすことはもちろんのこと、ステークホルダーとの適切なコミュニケーションの確立、サプライチェーンを共有する事業者、特にサイバーセキュリティ体制の構築が十分でない中小企業を動機付けし、サプライチェーン全体でのサイバーセキュリティ対策の取組を進めていくことが必要です。

2020年6月に開催された産業サイバーセキュリティ研究会では、こういった昨今のサイバーセキュリティに関する状況の認識と今後の取組の方向性について議論され、産業界が一体となった取組を進めるべきとの考えが示されました。

こうしたサイバー攻撃をめぐる状況や議論の流れを受けて、今般、産業界が一体となって中小企業を含むサプライチェーン全体でのサイバーセキュリティ対策の推進運動を進めていくための「サプライチェーン・サイバーセキュリティ・コンソーシアム（SC3）」が設立されました。

本コンソーシアムでは、これまで産業サイバーセキュリティ研究会等で議論された、1）サプライチェーンを共有する企業間における高密度な情報共有、2）機微技術情報の流出懸念がある場合の報告、3）多数の関係者に影響するおそれがある場合の公表という企業のリスクマネジメント強化のための基本行動指針の設定、セキュリティ・アクションの実施および「サイバーセキュリティお助け隊」の活用等、サプライチェーン全体のサイバーセキュリティ強化に向けた具体的な取組を推進していきます。

本コンソーシアムを通じて、日本の産業に対する信頼の維持・強化につなげていくべく、サプライチェーン全体のサイバーセキュリティ対策を進めることを宣言します。