防衛省は重要情報を守るためのサイバーセキュリティー基準を刷新し、2023年度から適用する。米政府が採用する基準「NIST SP800-171」に準拠したもので、不正侵入の検知や対処に重きを置くという。実はこのNIST SP800-171、サプライチェーン(供給網)を狙うサイバー攻撃に対処すべく策定されたという経緯がある。9割9分が中小企業とされる日本企業全体にとってサプライチェーン攻撃は対処すべき大きな課題であり、NIST SP800-171は日本企業にとっても重要性が高い。そもそもどんな基準なのか、先進企業はどう取り組んでいるのか。取材で明らかにした。