令和4年10月28日 経済産業省 公正取引委員会 第1 はじめに 企業にとって、機密情報を狙ったサイバー攻撃は大きな脅威であり、近年、大企業から中小企業までを含むサプライチェーン上の弱点を狙って、攻撃対象への侵入を図るサイバー攻撃が顕在化・高度化している。また、こうした企業への攻撃原因の一つとして、情報システムのサプライチェーン/商流上において、脆弱な機器が放置されてしまい、その弱点を突かれた攻撃が発生していることにも留意する必要がある。 サプライチェーンのビジネスパートナーである中小企業等がサイバー攻撃に対する対策が不十分である場合、当該中小企業等の事業活動に支障が生じ得ることに加えて、自社が提供した重要な情報が流出してしまうおそれや、当該企業を踏み台にして自社が攻撃されるおそれなどが考えられる。 そのため、中小企業等におけるサイバー攻撃による被害によってサプライチェーンが分断され、物資