科学技術情報通信部は3月17日、韓国インターネット振興院（KISA）と連携し、国内企業のソフトウェアサプライチェーンセキュリティ管理体制の構築・運用を支援する事業を本格化すると発表した。昨年に続く取り組みで、企業による管理モデルの整備から運用、脆弱性対応までを後押しする。

デジタル技術の浸透を背景に、ソフトウェアは製造、交通、医療など幅広い産業で活用が進み、デジタルトランスフォーメーション（DX）を支える中核要素となっている。一方で、サプライチェーンの構造は複雑化しており、脆弱性を突く新たな脅威も広がっている。

同部は、ソフトウェアサプライチェーン攻撃について、1回の攻撃で多数の企業や個人に大きな影響を及ぼすおそれがあり、リスクが高いとみている。

今回の「供給網セキュリティモデル構築支援事業」は、総額40億ウォン規模。デジタル製品・サービスを開発、供給、運用する企業を対象に、自社でソフトウェアサプライチェーンセキュリティを管理できるモデルの構築を支援する。あわせて、モデルの運用やセキュリティ脆弱性への対応に必要な技術支援も提供する。

今年は8件の公募課題のうち2件で、開発・供給企業に加え、運用企業も含めたコンソーシアムの組成を必須とする。サプライチェーン上の脅威の監視から対応までを担う新たなセキュリティ管理モデルの発掘を進める方針で、前年事業から内容を拡充した。

参加を希望する企業・機関の関係者を対象とした事業説明会は18日に開く。公募の受付期限は4月9日。詳細はKISAのWebサイトで確認できる。

科学技術情報通信部のイム・ジョンギュ情報保護ネットワーク政策官は「複雑化するソフトウェアサプライチェーンを狙ったサイバー脅威が急増し、グローバル規制も強化される中、企業のサプライチェーンセキュリティ強化は選択ではなく必須だ」とコメント。「今回の支援事業を通じて、国内企業のサプライチェーンセキュリティ能力の強化を後押ししたい」と述べた。