サプライチェーンリスクの説明として適切なものはどれか。

📝 解説

サプライチェーンリスクとは「自社だけでなく、取引先・委託先・ベンダーなどの供給連鎖の弱いリンクを突いて攻撃者が侵入するリスク」です。水道のインフラで例えると、浄水場（自社）の設備がどれだけ堅牢でも、そこへ原水を供給する上流のポンプ設備（取引先）を攻撃者が汚染したら、自社の対策だけでは防げません。2020年のSolarWinds事件では、広く使われるITツールのアップデートにマルウェアが混入し、数千もの組織が被害を受けました。「直接自社を攻撃する」より「信頼された取引先経由」で侵入する手口は近年急増しています。「在庫不足」「物流の遅延」はセキュリティとは別のサプライチェーンリスクです！