経済産業省と公正取引委員会は、企業のサイバー防御に必要な費用について、

取引価格へ適切に転嫁するよう取引企業に求める方針を示した。

発注企業には価格交渉に応じる姿勢を求め、2026年度末までに企業のサイバー対策を

5段階で評価・認定する制度を整備すると発表しました。

半導体大手のキオクシアホールディングスは、報道によれば、

取引先約3,000社を対象にサイバー対策の状況を点検し、

セキュリティレベルが不十分と判断される企業については、契約の見直しを検討する動きがあるとされている。

その背景には、サイバー攻撃への対策が脆弱な中堅・中小企業（ベンチャー企業）が、大企業を狙った攻撃の踏み台として悪用されやすいという現状がある。

サプライチェーンの一部が狙われることで、結果として大企業の事業継続にも深刻な影響を及ぼすリスクが高まっている。

今後は、

• 取引先から サイバー対策状況を問われる
• 対策レベルによっては 契約継続の見直し対象になる

といったケースが、業種・規模を問わず増えていくことが想定されます。

特に中堅・中小企業（ベンチャー企業）においては、

• 限られたコスト
• 専任人材不足

といった制約の中で、現実的かつ説明可能な対策を講じることが重要となります。

弊社が提供する クラウド型WAF「AEGIS」 は、

セキュリティ専門人材が不足している企業でも安心してご利用いただけるフルマネージドサービスです。

Webサーバ・Webサービスへの攻撃や不審な通信を自動で徹底ブロックいたします。

「取引先からセキュリティ対策状況を確認されたが、対策していない」

「セキュリティに関わる人材が足りない・いない」

そのようなお悩みがございましたら、お気軽にご相談ください。