最近、サプライチェーン攻撃リスクの高まりから、その対策に関する理解や知識が急激に広まっているが、それらの利用主体は「調達元」がほとんどである。そして、対策例には、「調達先や委託先等」に負荷をかけるばかりのものが並んでいる。一般的に、サプライチェーン上にある「調達先や委託先等」の企業は取引上の立場が弱く、適正な取引に課題を抱えること多い。それに畳み掛けるように、サイバーセキュテリィ対策の負担をしなければならない状況にある。そして、何をもって適正な対策であるかを知るよしもなく、過剰/過小な対策に陥ることすらある。本講演では、このような観点で、「委託先や共有先」に寄り添った、現実的で少しでも有効性を高めるための「サプライチェーン攻撃対策」のあり方について考える。