科学技術情報通信省と国家情報院は24日、AIの普及を見据えた「ソフトウェア（SW）サプライチェーンセキュリティ・ロードマップ」を策定したと発表した。

同ロードマップは、24日から2日間にわたりヤンジェ・aTセンターで開かれる「2026年度サプライチェーンセキュリティ・ワークショップ」で公表した。内容は韓国インターネット振興院（KISA）のWebサイトでも確認できる。

施策は、（1）予防力の強化（2）脅威の検知・対応体制の構築（3）政策基盤の整備――の3つを柱とする。

第1の柱は、開発・供給段階でのセキュリティ確保だ。サプライチェーンセキュリティの基準やガイドラインを整備するほか、ソフトウェア部品表（SBOM）に基づくセキュリティ管理モデルの普及を進める。あわせて、サプライチェーンセキュリティ分野の専門企業や人材の育成も後押しする。

第2の柱は、脅威を迅速に検知し、対応する体制の整備だ。バグバウンティや脆弱性通報報奨制度を通じて脆弱性の発掘チャネルを広げるほか、AIを活用したサプライチェーン防御体制の構築を進める。公共調達向け情報通信製品の安全保障リスクについても、検証と対応策を用意する。

第3の柱は、制度面の整備だ。政府横断のSWサプライチェーンセキュリティ協議体を設置し、関連制度の整備を進める。セキュリティ適合性制度の対象製品を拡大するほか、サイバーセキュリティ分野の先進国との協力や国内認証の相互承認を通じて、企業の海外進出も支援する。

科学技術情報通信省のイム・ジョンギュ情報保護ネットワーク政策官は「SWサプライチェーンを狙ったサイバー脅威が増加し、AIを悪用した大規模なサイバー攻撃が本格化する中、サプライチェーンセキュリティの重要性は一段と高まっている」とした上で、「今回のロードマップ公表を契機に、サプライチェーンセキュリティの強化を継続していく」と述べた。

国家情報院は「今回のロードマップが、国家と企業のサイバー安全保障水準を一段引き上げる道しるべになる」とし、「官民連携を通じ、グローバルなサプライチェーンの脅威に先手を打って対応していく」と強調した。