【経産省公表】KADOKAWAニコニコ動画、NTTドコモ、みずほ銀行も標的に──相次ぐサイバー攻撃と「★評価制度」の本当の狙いとは?
サイバーレジリエンス近年、大手プラットフォームへのサイバー攻撃が止まりません。
2024年には、ニコニコ動画がDDoS攻撃により
長時間のサービス停止を余儀なくされ、
NTTドコモも一部サービスで情報漏洩の疑いが取り沙汰されました。
さらに、みずほ銀行では取引停止につながるシステム障害が発生し、
攻撃リスクの高まりが顕在化しています。
こうした一連のサイバーインシデントを受け、
2025年4月、経済産業省は
「サプライチェーン強化に向けたセキュリティ対策評価制度(通称:★評価制度)」
に関する中間とりまとめを発表しました。
★評価制度とは?──「取引先のセキュリティが見えない」問題への処方箋
これまで、企業が他社と取引を進める際、
相手のセキュリティ対策水準を判断する材料は限られていました。
その結果、サプライチェーン全体が攻撃者の「踏み台」となり、
主要企業が直接的な被害を受けるケースが続出しています。
★評価制度では、サプライチェーン上の企業に対して
「★3(基礎)~★5(高度)」の段階で対策レベルを可視化。
特に★3は、「最低限クリアすべき組織的・技術的対策」をまとめたもので、
すべての企業が対象です。
また本制度では企業のセキュリティ体制を★1~★5の格付けで可視化し、
今後は「★3未満の企業が調達・入札から除外される可能性」も浮上しています。
しかし本制度は、現時点ではまだ「中間とりまとめ」の段階であり、早期対応ができる今こそ、
“他社に先んじた信頼構築の絶好の機会”です。
なぜ今、評価制度が必要なのか?3つの背景
- インシデントの“連鎖”が止まらない
大手企業でさえ、取引先からの侵入を許した可能性が指摘されています。 - 中小企業の対策リソース不足
取引先の多くは中小企業であり、対策コストや人材不足が課題です。
★評価制度では、簡易な自己評価から導入できるよう設計されています。 - 国際取引・政府調達との連動
今後この制度が、日本企業の調達要件、
あるいは輸出管理や国際認証との連携基盤となる可能性が非常に高いです。
経営者が今すぐ考えるべきこと
「うちは直接の標的にはならないから大丈夫」──そんな考えは、すでに時代遅れです。
★評価制度は、単なるチェックリストではありません。
これは、自社のセキュリティ体制を“外部に説明できる形”に整備し、
「安心して取引できる企業」であることを証明するための新しい“経営インフラ”です。
そして、これを怠った企業は、2026年度以降、
大手企業や官公庁との取引から“そっと外されていく”リスクを抱えることになります。
2026年先手を打つ企業様向け【無料セミナー案内】
■タイトル:【緊急開催|経産省発表】新セキュリティ評価制度
~「★評価」はもう動き出している 今始めなければ、大きな差がつく。~
■日時:
2025年5月19日(月)12:05~12:45(オンライン開催・Zoom)
■参加費:
無料(事前登録制)
■申込・詳細ページ:
https://20250519cyberseminar.japan-resilience.co.jp
【主なプログラム】
・制度の背景と概要
・★評価制度の構造と評価レベルの違い
・★3評価取得に向けた実務ステップ
・企業の信頼性と競争力にどうつながるか
・制度運用に向けた国のスケジュールと今後の動向
【講師】
■佐野 友映 サイバーレジリエンス株式会社 代表取締役
上場・中堅・中小企業向けセキュリティ対策支援や制度導入コンサルティングを手がける。
「評価制度は“企業の通信簿”になります。今から備えることが、未来の取引先を守る第一歩です。」
<主要取引実績>
大手ハウスメーカー様、大手電機関連建設会社様、大手オフィス家具メーカー様、
上場不動産デベロッパー様、元上場製造業様、中堅社労士法人様、大手資格試験学校様
■米沢 和希 サイバーレジリエンス株式会社 CTO
<保有資格>
・CISSP-ISSAP (Cert# 41228)
・PMP (PMP# 2031567)
・JRCA ISMS審査員補 (登録番号 ISJ-C09453)
・CISA (公認情報システム監査人)
<主な実績>
・サイバー攻撃対策の専門拠点の構築
・セキュリティ監視サービスの立ち上げとSOC運用設計
・SIEM導入計画の策定、手順書整備
・日本国内外でのMSS構築、顧客へのセキュリティ啓発支援(英語対応含む)
投稿者プロフィール
