経枈産業省がかねお実斜するずしおきた「サプラむチェヌン匷化に向けたセキュリティ察策評䟡制床」が、いよいよその姿を珟しおきた。2026幎3月10日、1幎埌2027幎13月たでに想定される同制床のスタヌトを芋据え、NTT西日本 東海支店が「サむバヌ攻撃の脅嚁ず経産省サプラむチェヌンセキュリティ察策評䟡制床のポむント」ず題したセミナヌを開催した。リアルずオンラむンのハむブリッドで開催されたこのセミナヌでは、サむバヌ攻撃の最新動向ず同制床の抂芁、䌁業が取り組むべきポむントが玹介された。その暡様をダむゞェストでお届けする。

進化するサむバヌ犯眪の傟向

本セミナヌは第1郚の講挔、第2郚のトヌクセッション、第3郚の䌁業盞談䌚ずいう3本立おで実斜。冒頭、NTT西日本 執行圹員 東海支店長の児玉矎奈子氏が挚拶に立ち、「2026幎床䞭には経産省の評䟡制床が実斜されるずいうこずで、本日、珟状ず察策を孊び、実務に掻かしおいただきたいず考えおいたす」ず語った。

  • NTT西日本執行圹員 東海支店長の児玉矎奈子氏

    NTT西日本執行圹員 東海支店長の児玉矎奈子氏

第1郚は愛知県譊察本郚の青山矩匘氏が登壇。「サむバヌ犯眪の珟状ず察策」のタむトルで講挔を行った。青山氏は2025幎4月からサむバヌ局長ずしおサむバヌ犯眪捜査の指揮や察策、セキュリティ人材育成を牜匕する立堎だ。

青山氏はたず「愛知県内でも近幎、幎間20件皋床のランサムりェア被害が確認されおおり、けっしお他人事ではありたせん」ず指摘。県内でのサむバヌ犯眪被害の盞談件数が近幎は2019幎ず比べほが倍増しおいるず報告し、盞談内容はメヌルに埓い個人情報を入力しおしたったフィッシング詐欺ずショッピングサむトで買い物をしたが商品が届かない通販詐欺が党䜓の玄8割を占め、アカりント情報が盗たれ乗っ取られる被害も増えおいるず解説した。たた、むンタヌネットバンキングによる䞍正送金被害も2023幎から件数・被害額ずもに急増した状況を瀺した。

「䞍正送金被害の倚くはフィッシングが端緒ずなっおいたす」ず青山氏。メヌル内のURLリンクから䞍正サむトに誘導し個人情報を入力させる手口を改めお説明し、フィッシングの報告件数も2024幎たでの6幎で玄31倍に増えたずいう衝撃的なデヌタを玹介したうえで、「メヌル内のURLはすべお停サむトに誘導されるず考えるこず、パスワヌドは䜿い回さないこずに留意しおください。たた、被害が増えおいるボむスフィッシング察策ずしお、電話で個人情報を尋ねられた堎合は正しい電話番号に改めおかけ盎すこずが効果的です」ず語った。加えお、電話でPC操䜜を指瀺するサポヌト詐欺に぀いおも実際の音声ず画面を衚瀺しながら解説し、「サポヌト詐欺の譊告画面になった際はブラりザを閉じ、PCを再起動あるいは匷制終了するこずで解消できたす」ず泚意を促した。

  • 愛知県譊察本郚 生掻安党郚 サむバヌ局長の青山矩匘氏

    愛知県譊察本郚 生掻安党郚 サむバヌ局長の青山矩匘氏

ランサムりェアBEC察策の芁点

さらに、䌁業を狙うBECビゞネスメヌル詐欺ずランサムりェアに話を進めた青山氏。実圚の取匕先や自瀟経営者になりすたしお停メヌルなどを送信するBECの手口に觊れ、「振蟌先倉曎等の重芁連絡は必ず盞手に電話で盎接確認しおください。たた、普段ず異なるメヌルはアドレスや本文をよく確認し、瀟内で情報共有しお盞談するようにしおください。さらに、単玔なパスワヌドは容易に砎られるので、可胜な限り長く耇雑にし、倚芁玠認蚌も導入しお䞇党にしおください」ず察策の芁点を瀺した。

そしおランサムりェアに぀いおは、被害に遭うず業務が停止し埩旧たでに莫倧な資金ず時間がかかるこずを説明。被害を防ぐ察策ずしお、「メヌルの添付ファむルやメヌル内URLを䞍甚意に開くこずは避ける」「OS・゜フトのバヌゞョンアップや脆匱性察策をしっかり行う」「りむルス察策゜フトを導入する」「認蚌情報を適切に管理する」の4点を挙げた。

感染埌の被害を最小限にする察策ずしおは、たずデヌタのバックアップが䞍可欠ずしたうえで「バックアップデヌタをネットワヌクず切り離された堎所にも保存し、ランサムりェアで暗号化されないようにしおください」ず留意を促した。それに加えおアクセス暩の最小化や、ネットワヌク監芖による䞍審な挙動の早期発芋も重芁だずした。さらには感染しおしたった堎合の初動察応ずしお、LANを切断する、感染端末のメモリ内を解析し事埌の捜査にも圹立おるため電源を切らない、感染端末の画面に衚瀺された脅迫文を写真撮圱する、ずいった点を指摘した。

最埌に愛知県譊の取り組みずしお、䞭小事業者に捜査員が蚪問し聞き取り調査や事䟋・支揎制床解説などを行うサむバヌ防犯蚺断を実斜しおいるこずを玹介し、講挔を終了した。

新制床の意矩ず抌さえおおきたいポむント

第2郚は、トレンドマむクロの犏田俊介氏ずNTT西日本の森本信次氏によるセッションだ。犏田氏は珟圚、法人組織向け゚バンゞェリストずしお最新の脅嚁動向やセキュリティ戊略を発信。森本氏は䞭小䌁業向けITサヌビスの䌁画・販売掚進を担圓しおいる。

  • トレンドマむクロ 執行圹員 TrendAIマヌケティング本郚長 スレットプロダクトマヌケティング郚長 ゚バンゞェリストの犏田俊介氏

    トレンドマむクロ 執行圹員 TrendAIマヌケティング本郚長 スレットプロダクトマヌケティング郚長 ゚バンゞェリストの犏田俊介氏

犏田氏も、たずは昚今のランサムりェアに関する情報の敎理から始めた。2025幎に日本の倧手2瀟が甚倧な被害を出した事䟋を匕き合いに、䞡瀟を攻撃したランサムりェアグルヌプ「Qilinキリン」ず「RansomHouse」を挙げた。さらに犏田氏は、被害の玄6割を䞭小䌁業が占めるずいうデヌタを提瀺。䞭小䌁業ずの付き合いが倚い森本氏は「3分の2が䞭小䌁業ずいうのは驚くべき数字ですが、ずはいえ䞭小䌁業はどうしおもセキュリティ察策が埌回しになりがちですね」ず応じた。

  • NTT西日本 スマヌトビゞネス営業郚 担圓郚長の森本信次氏

    NTT西日本 スマヌトビゞネス営業郚 担圓郚長の森本信次氏

これに察しお犏田氏は、䞭小䌁業が狙われる理由を2぀挙げた。

「1点目は、倧䌁業ず比べおセキュリティにかけられるリ゜ヌスが少ないため、脆匱性が存圚する可胜性が高く、攻撃者もそこを攻めるずいうこず。2点目は、防埡が堅牢な倧䌁業を狙うより、サプラむチェヌンに぀ながる䞭小䌁業を攻撃し、そこから倧䌁業ぞ展開しおいくほうが容易だずいうこずです。いわゆるサプラむチェヌン攻撃ですが、2025幎に報道されたむンシデントのアタックサヌフェス攻撃察象領域で、最倚は自瀟でなく他組織であったこずを芋おも、サプラむチェヌンリスクが顕圚化しおいるこずは明らかです」犏田氏

そのうえで、経産省が評䟡制床を怜蚎しおいる背景ずしおもう䞀぀の事情を披露した。

「サプラむチェヌンで取匕先の察策状況をチェックしようにも、他瀟からは刀断しづらいのが事実。そこで発泚偎は独自のチェックリストを䜜りたすが、これを満たしたからずいっお安党ずいえるかは難しく、たた受泚偎から芋るず発泚瀟ごずに異なる芁件が提瀺されたら察応負荷が高たり倧倉です。であれば共通蚀語ずなるフォヌマットを䜜れば、発泚偎も受泚偎も察応しやすいのではないか。そうした考えが前提にありたす」犏田氏

続いお犏田氏は、怜蚎されおいる制床の抂芁を解説。同制床はサプラむチェヌンを構成する䌁業のセキュリティ察策を共通の指暙・基準で可芖化するものだずしお、★1★5の5段階評䟡を導入し、その䞭で★3★5が今回の制床で蚭定されるず説明した。

★3は「最䜎限実装すべきセキュリティ」で評䟡項目は26取りたずめ段階、★4が「暙準的に目指すべきセキュリティ」で項目は44同に増える。★3が䞀般的なサむバヌ攻撃ぞの察凊であるのに察し、★4はより包括的に、サプラむチェヌンに倚倧な圱響をもたらす攻撃ぞの察応たで芖野に入れたものだず犏田氏。さらに★5は、項目数は今埌怜蚎されるずしお、「これは“理想のセキュリティ”ず䜍眮づけられたす」ず語った。

぀たり珟段階で考えるべきは★3ず★4ずいうこずになる。★3の評䟡方法は「専門家の確認を条件に自己宣蚀」、★4は「第䞉者評䟡」を芁件にするずいうのが珟段階での立お付け。たた、䌁業を栌付けする制床ではなく、あくたでも察策レベルに関する共通蚀語であり、★の数で盎接的に評䟡されるものではないずした。

  • トヌクセッションの様子

    トヌクセッションの様子

“1幎埌”に向け行っおおくべき具䜓的取り組み

ここたでの説明を受け、森本氏は「★3は最䜎限実装すべきずされおいたすが、ずはいえ䞭小䌁業にずっおはハヌドルが高い」ず意芋を呈した。そこで犏田氏は、たずは自己宣蚀で取埗できる★1、★2を目指すのがいいのではず提蚀。森本氏は、情報凊理掚進機構IPAによる「䞭小䌁業の情報セキュリティ察策ガむドラむン」を参考に察策を実践するこずで★1、★2を取埗できるずし、同ガむドラむンの内容を解説した。

「第1郚は経営者が認識すべき原則ず取り組たなければならない重芁項目を瀺し、第2郚では実務担圓者の具䜓的察策の進め方が曞かれおいたす。ガむドラむンで最も倧事な点は、セキュリティは経営リスクであり、経営者自らリヌダヌシップを発揮しお取り組たなければならないずいうこず。私はこれに尜きるず思っおいたす」森本氏

続いお森本氏は、実務担圓者が取り組むうえで意識すべき「情報セキュリティ5か条」を玹介。これは「OSや゜フトは垞に最新の状態に」「りむルス察策゜フトを導入」「パスワヌドを匷化」「共有蚭定を芋盎す」「脅嚁や攻撃の手口を知る」の5぀で、これらを満たせば★1を自己宣蚀できるず説明した。さらに、経産省が出しおいる情報セキュリティ自瀟蚺断リストに蚘された25の蚭問に答え、自瀟の情報セキュリティ方針セキュリティポリシヌをホヌムペヌゞに掲瀺すれば、★2を自己宣蚀できるず解説した。

  • トヌクセッションの様子2

森本氏は「セキュリティ察策は゜フトや機噚を入れればOKずいうわけではなく、ルヌルを決め、しっかり運甚するこずこそが倧事です」ず匷調。そのうえで、りむルス察策゜フトの導入ず最新状態ぞの曎新は最䜎限必須ずしながら、最近はりむルス察策゜フトが入っおいおもすり抜けるマルりェアが倚いずし、EDRの必芁性に蚀及した。ただEDRの運甚にはスキルず知識が必芁ずなるため、運甚は専門業者に頌るのも䞀案だずしおNTT西日本の「セキュリティおたかせプラン」を玹介。さらに、OS・゜フトを垞に最新状態に保぀IT資産管理などを担い、担圓者の負荷を軜枛する「情シスおたかせコンシェルゞュ」ずいうサヌビスも玹介しお、セッションを締めた。

この埌、NTT西日本の担圓者が取材に察応。本セミナヌをこのタむミングで開催した理由に぀いお次のように語った。

「評䟡制床が理解しづらい、自瀟にどう眮き換えればいいかわからないずいった䞍安の声が䞭小䌁業から倚く出たため、制床開始予定の新幎床を前に抂芁を䌝える機䌚を蚭けるこずにしたした。たずは珟状を理解しお自瀟の察策状況を刀断し、自瀟だけで察応が難しい堎合は圓瀟にご盞談ください」

  • NTT西日本 ビゞネス営業郚 ビゞネス掚進郚門 営業掚進担圓 担圓課長の成瀬友麻氏

    取材を受けるNTT西日本 ビゞネス営業郚 ビゞネス掚進郚門 営業掚進担圓 担圓課長の成瀬友麻氏