サイバー攻撃はもはや大企業や政府機関だけの問題ではありません。取引先や業務委託先、顧客など、サプライチェーンを構成するあらゆる企業が標的になっています。経産省より公開された『サイバーセキュリティ経営ガイドライン Ver3.0』 においても、以下のように提言されています。 多様化するサプライチェーン上のサイバー攻撃の起点は広く拡散しており、大企業等と直接の取引がない中小企業であっても、サプライチェーンを通じた間接的なつながりがある全ての企業において、地政学リスクや自然災害等のリスクに加えて、サイバー攻撃等によるリスクを考慮したリスクマネジメントが求められている。 さらに、最近ではランサムウェアによる攻撃も相次いでおり、病院での診療ができない、工場の稼働が止まってしまうなどの被害が発生しています。ランサムウェアによる被害の顕在化により、企業におけるサイバーセキュリティに関する被害は情報漏洩に留