
2026年にIPAより発表された『情報セキュリティ10大脅威2026』において、サプライチェーン攻撃が組織向け脅威として4年連続で2位に挙げられました。
また『サイバーセキュリティ経営ガイドライン』(IPA)においても、「経営者が認識すべき3原則」の一つに、「自社のみならず、サプライチェーンの国内外のビジネスパートナーやシステム管理等を含むあらゆる委託先等、サプライチェーンの一端を担う企業として全体を意識し、総合的なセキュリティ対策を徹底することが必要である」と記載されており、サプライチェーン攻撃対策が必須となっています。
順位 情報セキュリティ10大脅威2026 [組織] 1位 ランサム攻撃による被害 2位 サプライチェーンや委託先を狙った攻撃 2019年以来8年連続でランクインしており
4年連続で2位に挙げられています3位 AIの利用をめぐるサイバーリスク 4位 システムの脆弱性を悪用した攻撃 5位 機密情報を狙った標的型攻撃 6位 地政学的リスクに起因するサイバー攻撃 7位 内部不正による情報漏えい等 8位 リモートワーク等の環境や仕組みを狙った攻撃 9位 DDoS攻撃 10位 ビジネスメール詐欺
- ※出典
IPA『情報セキュリティ10大脅威2026』:情報セキュリティ10大脅威 2026 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
IPA『サイバーセキュリティ経営ガイドライン』:サイバーセキュリティ経営ガイドラインVer3.0
また、メール情報などを盗まずに、直接取引先企業や関連企業にランサムウェアを送り、感染させることによって、サプライチェーンが稼働しなくなるようにする攻撃もあります。
ソフトウェアのアップデートにウイルスを仕込み、アップデートを適用した利用者にウイルスを感染させるなどの攻撃を行います。
システム開発を委託していたり、顧客情報を取引先企業に委託している場合に、その委託先企業を攻撃して情報を盗み取ります。
盗み取った情報を質にして、金銭などを脅し取ることもあります。
IRM(Information Rights Management、情報権利管理)とは、電子文書やデジタルコンテンツのアクセス権を細かく制御し、特定のユーザーやグループのみが閲覧・編集・印刷などの操作を行うことができるようにする技術です。
IRMにより、第三者による重要情報の閲覧を防止することができます。
パスワード付Zip圧縮ファイルや、一般的なIRM製品では、社内や受け渡し時だけを守り、社外や受け渡し後はコントロールできません。
FINAL CODEを導入すると、ファイル閲覧者やファイル操作を指定でき、かつ手元を離れたファイルに対してもコントロールするため、自社だけでなく取引まで含めた対策が可能です。
取引先に渡したファイルの監督・監査や、作業終了後のデータ廃棄についても対応できます。
「FINAL CODE」ユーザー数分※1のライセンスをご購入ください。暗号化ファイルを受け取る、企業・団体内の「閲覧ユーザー」や社外の取引先や委託先などの企業・団体外ユーザー※2は無償です。
例えば、10ライセンスをご購入いただいた場合、年間12万円で100ライセンスまで守ることができ、かつ強固で運用が容易になる機能をご利用いただけます。
| クラウド(SaaS)でのご導入のお客様 | FINAL CODE@Cloud |
|---|---|
| オンプレミス(VA:Virtual Appliance)でのご導入のお客様 | FINAL CODE Ver.6 VA |
| 企業のお客様 | 標準料金 |
|---|---|
| 公共・文教のお客様 | パブリックライセンス料金 |