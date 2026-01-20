APRIO TECHNOLOGIES LIMITED

英国・欧州の金融セクターはじめとした重要インフラセクターを中心に、サイバーセキュリティの健全性評価などを提供する、英国ロンドン発のサイバーセキュリティ企業「APRIO TECHNOLOGIES（アプリオ・テクノロジーズ）」は、2025年に英国政府が策定した「サイバー・ガバナンス実践規範（Cyber Governance Code of Practice）」を軸に、取締役会レベルでのサプライチェーンのサイバーリスク管理をテーマとしたホワイトペーパー「英国ガバナンスコードに基づくサプライチェーン・サイバーリスク管理」を公開しました。

近年、サプライチェーンを介したサイバー攻撃が相次ぎ、企業のサイバーセキュリティは「自社の防御」だけでは不十分であることが明らかになっています。サードパーティやその先の取引先に存在する脆弱性が、企業活動全体を停止させるリスクとして顕在化しており、サプライチェーン全体を視野に入れたリスク管理が取締役会の重要な責務となりつつあります。

本ホワイトペーパーでは、2025年に英国政府が策定した「サイバー・ガバナンス実践規範（Cyber Governance Code of Practice）」を軸に、サプライチェーン・サイバーリスクがなぜ取締役会レベルの優先課題となっているのか、その背景と構造を整理しています。さらに、実際のインシデントを踏まえながら、第三者リスクが企業価値・事業継続・説明責任に与える影響を考察しています。

《ホワイトペーパー「英国ガバナンスコードに基づくサプライチェーン・サイバーリスク管理」》

■主な論点・分析ポイント

１.サプライチェーンは「最も脆弱な繋がり」で決まる

企業のサイバーセキュリティは自社対策だけでは完結せず、サプライヤーや外部委託先など、エコシステム全体の中で最も弱い部分が全体のリスク水準を左右する構造にある。

２. サプライチェーン・サイバーリスクは取締役会の監督事項

第三者リスクはIT部門の運用課題ではなく、事業継続・企業価値・説明責任と直結する経営リスクとして、取締役会が主体的に関与・監督すべきテーマとなっている。

英国では、サイバーガバナンス・コード・オブ・プラクティスを通じて、取締役会の責任、監督の枠組み、第三者リスクへの関与を明確化し、実効性あるガバナンス構築を求めている。

３.サプライヤー管理における典型的な課題

可視性の欠如、サプライヤー間の成熟度格差、形式化した契約管理、継続的モニタリング不足などが、サプライチェーン・サイバーリスクを増幅させている。そのため、サイバー・デューデリジェンスを調達プロセスに組み込み、契約条項や保証、監査、インシデント対応計画まで含めた統合的管理が不可欠である。

４.ERM・ESGと結びつくサイバーガバナンスの進化

サプライチェーン・サイバーリスクは、ERM（全社的リスク管理）やESGの「ガバナンス」要素と密接に関係しており、長期的な企業レジリエンスを左右する要因となっており、企業全体の耐性を高める戦略的取り組みとして再定義されるべきである。

⇒全文のダウンロードはこちら(https://www.aprio.tech/s/WP_-22t7.pdf)

■著者：足立 照嘉（APRIO TECHNOLOGIES CEO、University College London客員研究員）

■サイバーセキュリティ企業の経営者として 20 年以上の経験を持ち、ロンドン/ニューヨーク/東京での起業、買収、売却を経験

■2 年連続（2024 年/2025 年）で英国のテクノロジー業界で最も影響力のある人物 50 人 「UKtech50」にノミネート

■ユニバーシティ・カレッジ・ロンドン、

London Centre for Nanotechnology 客員研究員

■研究者として、サイバーリスク管理と意思決定に関する論文の執筆や、京都大学・大阪大学などでの研究プロジェクトへ参画

■書籍『サイバー犯罪入門』『3 分ハッキング』『GDPR ガイドブック』

■APRIO TECHNOLOGIESの『Cyber Insight Portal』について

投資先や買収候補、グループ企業、サプライチェーンにおける技術的課題および組織的課題を常時モニタリングできる BI（ビジネス・インテリジェンス）ツール。

これにより、サイバー攻撃による事業継続リスクを迅速に把握し、的確な意思決定をサポートします。

サイトURL：https://cip.live/

■APRIO TECHNOLOGIES LIMITED 概要

・HP ：https://www.aprio.tech/

・設立 ：2023年7月

・代表者 ：足立照嘉（創業者/CEO）

・資本金 ：1億6000万円（2025年1月現在）

・住所 ：71-75 Shelton Street, Covent Garden, London, WC2H 9JQ

・社員数 ：10名