* [Blog](https://origin-researchcenter.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://origin-researchcenter.paloaltonetworks.com/blog/corporate/)
* [Cybersecurity](https://origin-researchcenter.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja)
* DXの加速に伴うサプライチェーンリスクの増加...

# DXの加速に伴うサプライチェーンリスクの増加

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2022%2F08%2Fsupply-chain-risk-japan-2022%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=DX%E3%81%AE%E5%8A%A0%E9%80%9F%E3%81%AB%E4%BC%B4%E3%81%86%E3%82%B5%E3%83%97%E3%83%A9%E3%82%A4%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%AE%E5%A2%97%E5%8A%A0&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2022%2F08%2Fsupply-chain-risk-japan-2022%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2022%2F08%2Fsupply-chain-risk-japan-2022%2F%3Flang%3Dja&title=DX%E3%81%AE%E5%8A%A0%E9%80%9F%E3%81%AB%E4%BC%B4%E3%81%86%E3%82%B5%E3%83%97%E3%83%A9%E3%82%A4%E3%83%81%E3%82%A7%E3%83%BC%E3%83%B3%E3%83%AA%E3%82%B9%E3%82%AF%E3%81%AE%E5%A2%97%E5%8A%A0&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://origin-researchcenter.paloaltonetworks.com/blog/2022/08/supply-chain-risk-japan-2022/?lang=ja&ts=markdown)  
[](mailto:?subject=DXの加速に伴うサプライチェーンリスクの増加)  
Link copied  
By [Masayoshi Someya](https://www.paloaltonetworks.com/blog/author/msomeya/?lang=ja&ts=markdown "Posts by Masayoshi Someya")  
Aug 03, 2022  
1 minutes  
[Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown)

DXによるIT環境の変化に加え、パンデミックや地政学リスクなど社会環境の変化によりサイバーリスクも多様化する中で、生産ラインや物流の停止などセキュリティインシデントによるビジネスインパクトは大きなものになっています。中でも、IPA（独立行政法人　情報処理推進機構）発表の「[情報セキュリティ10大脅威2022](https://www.ipa.go.jp/security/vuln/10threats2022.html)」で、組織の脅威として「サプライチェーンの弱点を悪用した攻撃」が前年の4位から3位に脅威ランクが引き上げられたことからも、近年セキュリティ領域においてサプライチェーンリスクへの懸念は日本でも高まっていることが分かります。

パロアルトネットワークスは、国内企業や官公庁自治体などを取り巻くサプライチェーン セキュリティリスクによる事業・組織運営への影響および対策上講ずべき課題を把握する目的で日本市場に特化した広範囲な調査「[サプライチェーンリスクジャパン2022](https://www.paloaltonetworks.jp/resources/research/supply-chain-risk-survey-2022)」を実施しました。

### サプライチェーンリスクとは

サプライチェーンリスクというと、国内ではセキュリティが緩い中小企業の取引先が踏み台となる攻撃、あるいは製造業の製造・生産プロセスの中にいるサプライヤーや製造委託先などをイメージする傾向があります。[米国標準技術研究所（NIST）](https://csrc.nist.gov/Projects/cyber-supply-chain-risk-management)は、サードバーティのサービス事業者やベンダー、下流にいるサプライヤーによる不十分なセキュリティ、サプライヤーから調達した侵害されたソフトウェアやハードウェア、サプライチェーン管理やサプライヤーのシステムに存在するソフトウェアの脆弱性、偽造やマルウェアが仕込まれたハードウェア、サードパーティデータストレージやデータアグリゲーターなどを例として挙げています。一方イギリスの[国家サイバーセキュリティセンター（NCSC）](https://www.ncsc.gov.uk/collection/supply-chain-security)は、サードバーティのソフトウェアプロバイダー、ウェブサイトビルダー、サードパーティデータストア、水飲み場攻撃を例として挙げています。サプライチェーンリスクとは、部品や製品、サービスの供給元や組織の利害関係者の過失、故意により発生しうる様々なセキュリティ上のリスクと言えます。

### 重要インフラや製造を中心に63％がサプライチェーンセキュリティインシデントを経験

特に、水道・ガス・電力をはじめとする重要インフラや製造業でのインシデント発生率は高く、コロナ禍で加速したデジタル化やリモートワークといったビジネスニーズの変化、自由化による産業構造の変化などを背景に、サプライチェーンリスクが増大していることが考えられます。個人情報漏えい（26％）、機密情報漏えい（22％）、システム障害（20％）が被害内容の上位となっており、情報漏えい時の通知を義務化した「個人情報保護法」の改正、知的財産の保護や重要インフラの安定稼働を目的とした「経済安全保障推進法」の成立や、経営責任を明確化した「重要インフラのサイバーセキュリティにかかる行動計画」の改正などの近年の法改正等を含む政策の必要性を一層鮮明にしています。

### サプライチェーンリスクへの対策上の最大の課題は「可視性と強制力の欠如」

サプライチェーンリスク「すべてのサプライチェーンを把握しきれない（28％）」「すべてのIT資産を可視化しきれない（25％）」が、それぞれ対策上の課題の1位、3位となっており、取引先から下請業者に至るステークホルダーや、ビジネス部門が主幹のクラウドインスタンスからソフトウェアコンポーネントに至るIT資産が無数に存在する中で、その存在を把握すること自体が困難な現実が浮き彫りになっています。また、「取引先に対策を強制できない（26％）」が課題の2位となっており、サプライチェーン全体で一貫したセキュリティレベルを担保することが難しい状況も明らかになっています。

### リスク認識は高まる一方で、進まない「可視性と実効性を高める具体策」

業種を問わず全体の81％がサプライチェーンリスクが近年深刻になったと認識し、2021年度には86％が対策を実施しています。「サプライチェーン向け注意喚起の実施（41％）」「自組織の従業員向けの注意喚起の実施（41％）」「サプライチェーン向けセキュリティガイドラインの整備・見直し（29％）」と机上での施策が上位を占める一方、「アタックサーフェスマネジメント（11％）」「ゼロトラスト戦略の検討・採用（15％）」などの施策は少数派となっています。リスク緩和を可能にする可視性や実効性を高める技術的な具体策への着手が、サプライチェーンリスク対策においても急務と言えます。

### サプライチェーンリスクに対する対策

サプライチェーンリスクにおいては、サイバーリスクか内部犯行かを問わず「暗黙理の信頼」が最大のリスクとなります。自組織だけではコントロールできない領域が多く存在するのもサプライチェーンリスクの特徴であり、それを踏まえた対策をする必要があります。

* サプライチェーンも含めてインフラ全体で「場所に関係なくすべてのものを信頼せず必ず検査」する[ゼロトラスト戦略](https://www.paloaltonetworks.jp/network-security/zero-trust)の採用
* 業務委託先や取引先に対して、自組織のセキュリティ基準に照らし合わせた実効性のある監査の実施と改善のライフサイクル
* ICT・ソフトウェアサプライチェーンリスクへの対策としての製品・サービス供給元のセキュリティに対する取り組みの評価
* 自組織のインフラで稼働する製品・サービスの脆弱性や変更に関する情報収集やバージョン管理と対応
* 有事の際の迅速かつ適切な対応を可能にするCSIRT（Computer Security Incident Response Team）に代表されるレスポンス体制の整備

### サプライチェーンリスクジャパンレポート2022

「サプライチェーンリスクジャパンレポート2022」は、業種別データに基づく分析を含めて、詳細なデータをまとめたレポートになっていますので、ぜひダウンロードしてご覧いただき今後の対策にお役立てください。またサプライチェーンリスクに関して詳しく解説したホワイトペーパー「[サプライチェーンを取り巻くセキュリティリスクの謎を解く](https://www.paloaltonetworks.jp/resources/whitepapers/supply-chain-risk-whitepaper-2022)」も併せてご一読ください。

また、最新のセキュリティトレンドをご紹介するウェビナー [Palo Alto Networks Cafe 「最新の調査結果から見るサプライチェーンリスクの現状と対策」](https://register.paloaltonetworks.com/cafe0830)でも今回の調査結果を詳しく解説しますので、サプライチェーンリスクに対する対策強化を検討している皆様はぜひご参加ください。

*** ** * ** ***

## Related Blogs

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown)

[#### Cybersecurity Awareness Month に考えるこれからのサイバーセキュリティ](https://origin-researchcenter.paloaltonetworks.com/blog/2025/10/thinking-about-future-of-cybersecurity/?lang=ja)

### [CSO Perspective](https://www.paloaltonetworks.com/blog/category/cso-perspective-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown)

[#### 「94%」――。なぜ今、日本のセキュリティ界隈はPlatformizationを求めるのか？](https://origin-researchcenter.paloaltonetworks.com/blog/2025/10/japan-platformization/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Threat Intelligence](https://www.paloaltonetworks.com/blog/category/threat-intelligence-2/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown)

[#### 最新サイバー脅威を読み解く: ClickFix, Muddled Libra, Unit 42のアトリビューション フレームワーク](https://origin-researchcenter.paloaltonetworks.com/blog/2025/10/decoding-cyberthreats/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown)

[#### タイトル：サイバーセキュリティの普及に不可欠な学生向けの動機づけ](https://origin-researchcenter.paloaltonetworks.com/blog/2025/09/motivating-next-generations-for-cybersecurity/?lang=ja)

### [Cloud Native Security Platform](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-native-security-platform-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Data Security](https://www.paloaltonetworks.com/blog/category/data-security-ja/?lang=ja&ts=markdown), [Endpoint](https://www.paloaltonetworks.com/blog/category/endpoint/?lang=ja&ts=markdown), [IoT](https://www.paloaltonetworks.com/blog/category/iot-ja/?lang=ja&ts=markdown), [IoT Security](https://www.paloaltonetworks.com/blog/network-security/category/iot-security-ja/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown), [Use Cases](https://www.paloaltonetworks.com/blog/security-operations/category/use-cases-ja/?lang=ja&ts=markdown), [Use-Cases](https://www.paloaltonetworks.com/blog/sase/category/use-cases-ja/?lang=ja&ts=markdown)

[#### Incident Response Report 2024に見るセキュリティ侵害のトレンド](https://origin-researchcenter.paloaltonetworks.com/blog/2024/12/incident-response-report-2024/?lang=ja)

### [AI](https://www.paloaltonetworks.com/blog/category/ai/?lang=ja&ts=markdown), [CIO/CISO](https://www.paloaltonetworks.com/blog/category/ciociso-ja/?lang=ja&ts=markdown), [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown)

[#### 2025年以降のサイバーセキュリティの投資と施策はどうなるか](https://origin-researchcenter.paloaltonetworks.com/blog/2024/12/cybersecurity-beyond-2025/?lang=ja)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://origin-researchcenter.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language