USP5 サプライチェーン防衛を担う国家レベルセキュリティ「SCAN DOG」
【今この瞬間も、サプライチェーン網は危機にさらされている!】
大企業を狙う"迂回攻撃"が止まらない ——その防衛に必要なのは、中小企業を守り抜く新たなセキュリティ思想だ!
【今この瞬間も、サプライチェーン網は危機にさらされている!】大企業を狙う"迂回攻撃"が止まらない——その防衛に必要なのは、中小企業を守り抜く新たなセキュリティ思想だ!
日本経済を揺るがすサイバー攻撃が、今この瞬間も次々と企業を襲っている。アサヒグループホールディングス、KADOKAWA、名古屋港、トヨタ自動車——これらはすべて、2022年から2025年にかけて国内で発生した大規模サイバー攻撃の被害企業だ。アサヒグループホールディングスの被害額は最大90億円に達するとの見方もあり、KADOKAWAは約25万人分の個人情報が漏洩。名古屋港では3日間にわたりコンテナターミナルの操業が完全停止した。
しかし、ここで注目すべきは、これらの大企業が直接攻撃されたわけではないという事実だ。攻撃者は、セキュリティの脆弱な取引先中小企業を経由して、本命である大企業へと侵入する「サプライチェーン攻撃」という手法を用いている。IPA(独立行政法人情報処理推進機構)が発表した「情報セキュリティ10大脅威 2025」では、「ランサム攻撃による被害」が10年連続1位、「サプライチェーンや委託先を狙った攻撃」が7年連続2位に選出されている。これは、日本企業が直面する脅威の深刻さを如実に物語っている。
2025年上半期のランサムウェア被害報告件数は116件と過去最多を記録し、そのうち77件が中小企業だった。
中小企業を狙う理由は明確だ——セキュリティ対策が手薄であるからだ。
IPA調査によると、約7割の中小企業が組織的なセキュリティ体制を整備しておらず、過去3年間にセキュリティ対策投資を行っていない企業は約6割にも上る。
さらに衝撃的なのは、サイバー被害を受けた中小企業の約7割が「取引先事業に影響を与えた」と回答していることだ。つまり、一つの中小企業がサイバー攻撃を受けると、その影響は取引先大企業へと連鎖し、サプライチェーン網全体を麻痺させる可能性があるのだ。
侵入口は、いつも決まって3つ——「ホームページ」「メール」「ブラウザ」である。
ホームページの脆弱性を突いた攻撃
不審メールの添付ファイルやリンク
Webブラウザの閲覧時に仕込まれるマルウェア。
この3つが、サイバー攻撃全体の86%を占めている。
私は26年間、WEB業界に身を置き、直接手がけたホームページは約7,000サイト、現在運用中のサイトは70,936サイト(2025年10月末現在)に達する。その経験の中で、日本の中小企業が抱えるホームページのセキュリティリスクを誰よりも理解してきた。そして今、私たちガーディアンが提供する「SCAN DOG」こそが、サプライチェーン攻撃に対抗する唯一無二のソリューションであると、確信を持って断言できる。
【サプライチェーン攻撃のカラクリ——なぜ大企業は中小企業経由で攻撃されるのか?】
【サプライチェーン攻撃のカラクリ——なぜ大企業は中小企業経由で攻撃されるのか?】
サプライチェーン攻撃とは、標的企業を直接攻撃するのではなく、その周辺にある関連企業やパートナー企業、つまりサプライチェーン網を構成する中小企業に攻撃を仕掛け、そこを踏み台にして本命の大企業へと侵入する手法だ。
なぜこのような迂回攻撃が有効なのか?答えは単純明快——大企業のセキュリティは堅牢だが、中小企業のセキュリティは脆弱だからだ。
大企業は莫大な予算を投じてファイアウォール、侵入検知システム、24時間監視体制などの多層防御を構築している。攻撃者にとって、正面突破は極めて困難だ。そこで彼らは、セキュリティ対策が不十分な取引先中小企業をターゲットにする。そして一旦中小企業に侵入すれば、そこから大企業との共有ネットワーク、VPN接続、保守用リモートアクセスなどを経由して、本命である大企業へと侵入するのだ。
実際、トヨタ自動車のサプライチェーン攻撃では、主要サプライヤーの小島プレス工業がランサムウェア攻撃を受け、その影響でトヨタの国内全工場(14工場28ライン)が1日停止に追い込まれた。名古屋港の事例でも、侵入経路として「保守用VPN機器」が使われたことが判明している。
サプライチェーン攻撃の恐ろしさは、一つの中小企業の被害が大企業へと連鎖し、さらにその大企業と取引する他の企業へと波及して、サプライチェーン網全体が麻痺する点にある。IPA調査では、サイバー被害を受けた中小企業の約7割が取引先に影響を与えたと回答しており、被害の連鎖は決して他人事ではない。
そしてここに、大企業が直面する本質的なジレンマがある
——サプライチェーン網全体のセキュリティを担保しない限り、自社がいくら堅牢なセキュリティを構築しても、サプライチェーン攻撃を防ぐことはできないのだ。
【現状把握が第一歩】
──サプライチェーン網のセキュリティ実態を迅速に診断する「SCAN DOG ライト版」
【現状把握が第一歩】
──サプライチェーン網のセキュリティ実態を迅速に診断する「SCAN DOG ライト版」
サプライチェーン攻撃に対抗するために、大企業がまず取り組むべきは「現状把握」だ。自社のサプライチェーン網を構成する取引先中小企業が、どの程度のセキュリティレベルにあるのか——その実態を迅速に把握することが、防衛の第一歩となる。
そこで登場するのが、ガーディアンが提供する「SCAN DOG ライト版」である。
SCAN DOG ライト版は、取引先中小企業のホームページを対象に、スピードを最重視して簡易レベルのセキュリティ診断を実施し、脆弱性を可視化するサービスだ。大企業は、自社のサプライチェーン網を構成する取引先企業のホームページを一斉にスキャンすることで、どの企業がセキュリティリスクを抱えているか、どこが攻撃の侵入口となり得るかを瞬時に把握できる。
ホームページは、サイバー攻撃の主要な侵入口の一つだ。警察庁の調査によると、サイバー攻撃全体の86%が「VPN機器の脆弱性」「標的型メール」によるものであり、さらにMenlo Securityの調査では、ランサムウェア攻撃経路のトップ3は「メール(54%)」「Webブラウザ(49%)」「モバイルデバイス(39%)」であることが明らかになっている。
つまり、ホームページを含むWeb経由の攻撃は極めて高い割合を占めているのだ。
しかし、多くの中小企業はホームページのセキュリティ対策を軽視している。
CMSの脆弱性、古いプラグインの放置、SSL証明書の不備、データベースの設定ミス——こうした問題が放置されたホームページは、攻撃者にとって格好の標的となる。
SCAN DOG ライト版は、こうした脆弱性を網羅的にスキャンし、セキュリティレベルをスコア化して報告する。大企業は、このスコアをもとに、どの取引先企業にセキュリティ対策を促すべきかを判断できる。
現状把握なくして、有効な対策は打てない。SCAN DOG ライト版こそが、サプライチェーン防衛の起点となるのだ。
【大いなるジレンマ——大企業は、膨大なコストを取引先に投資できるのか?】
【大いなるジレンマ——大企業は、膨大なコストを取引先に投資できるのか?】
サプライチェーン網のセキュリティ実態を把握した後、大企業が直面するのは「大いなるジレンマ」だ。
サプライチェーン攻撃を防ぐには、サプライチェーン網全体にセキュリティ対策を講じればよい——理屈としては単純だ。しかし現実には、それは極めて困難である。なぜなら、大企業のサプライチェーン網には、無数の取引先中小企業が存在し、そのすべてに対して高額なセキュリティ対策費用を投資することは、現実的に不可能だからだ。
仮に1社あたり年間100万円のセキュリティ対策費用がかかるとして、取引先が1,000社あれば年間10億円、10,000社あれば年間100億円ものコストが発生する。これは、大企業にとっても到底負担できる金額ではない。
かといって、取引先中小企業に「自費でセキュリティ対策をしてほしい」と依頼することも現実的ではない。IPA調査では、中小企業の約6割が過去3年間にセキュリティ対策投資を行っておらず、サイバーインシデントが発生した企業の平均被害額は73万円、復旧までに平均5.8日かかっている。中小企業にとって、セキュリティ対策は「必要性は理解しているが、予算が確保できない」「何をすればよいかわからない」という状況なのだ。
こうした流れを受けて、日本経済新聞社が2025年8月5日に一面を投じて「脆弱企業は取引見直し」と報じたが、セキュリティ対策を講じない中小企業を取引から外す、という選択肢も現実味を帯びてきている。しかし、これはまた別の大きなリスクを孕む。なぜなら、多くの中小企業は大企業にとって代替不可能な技術やサービスを提供しており、取引を打ち切ればサプライチェーン網そのものが機能不全に陥るからだ。
これが、大企業が直面する「大いなるジレンマ」である
——サプライチェーン網全体のセキュリティを担保しなければ自社も守れない。
しかし、膨大な数の取引先に対してセキュリティコストを投資することは不可能。かといって、取引先に自費で対策を講じるよう依頼しても実現しない。
この八方塞がりの状況を打破するソリューションが、ガーディアンの「SCSC Dog」なのだ。
【「SCSC Dog」の登場——大企業のコスト負担ゼロ、中小企業の負担も軽微で実現する革命的セキュリティモデル】
【「SCSC Dog」の登場——大企業のコスト負担ゼロ、中小企業の負担も軽微で実現する革命的セキュリティモデル】
「SCSC Dog」は、大企業のコスト負担をゼロにし、それでいて中小企業の負担も軽微(初期費用0円、月額2.2万円〜)で済む、革命的なサプライチェーンセキュリティモデルである。
SCSC Dogの仕組みは、こうだ。
取引先中小企業が、ガーディアンのサブスク型ホームページサービス「SCSC Dog」に契約する。初期費用は0円、月額2.2万円〜というリーズナブルな価格設定で、中小企業でも無理なく導入できる。SCSC Dogで制作されるホームページは、その根幹部分がガーディアン独自CMS「OWLet」で構築されている。
そしてここが最も重要なポイントだ——OWLetは、世界レベルのセキュリティを標準実装している。
SCSC Dogに契約した取引先中小企業は、その根幹部分がOWLetであるため、もれなく世界レベルのセキュリティ診断サービス「SCAN DOG 正規版」を自動的に受けていることになる。
つまり、中小企業は通常のホームページ制作・運用費用の範囲内で、世界レベルのセキュリティを手に入れることができるのだ。大企業は、取引先中小企業に「SCSC Dogを導入してほしい」と依頼するだけで、自社のコスト負担なしに、サプライチェーン網のセキュリティレベルを大幅に向上させることができる。
SCSC Dogが実現する価値は、以下の通りだ。
1. 大企業にとってのメリット
- 取引先中小企業へのセキュリティコスト負担がゼロ
- サプライチェーン網全体のセキュリティレベルが向上
- サプライチェーン攻撃のリスクが大幅に低減
- 株主や社会への説明責任を果たせる
2. 中小企業にとってのメリット
- 初期費用0円、月額2.2万円〜という軽微な負担
- 世界レベルのセキュリティを自動的に実装
- ホームページのクオリティも高品質
- 大企業からの信頼を獲得し、取引継続が保証される
SCSC Dogの背景にあるのは、ガーディアンの圧倒的な生産能力だ。年間4,000〜5,000サイトを制作し、現在70,936サイト(2025年10月末現在)を運用している私たちだからこそ、超速生産・大量生産を実現し、リーズナブルな価格設定でサービスを提供できる。
また、OWLetは独自開発のクローズドソースCMSであり、WordPressなどのオープンソースCMSのように脆弱性情報が公開されることがない。攻撃者は、脆弱性を見つけることが極めて困難であり、OWLetで構築されたホームページは本質的に攻撃に強い構造を持っている。
SCSC Dogの導入が進めば、サプライチェーン網を構成する取引先中小企業のセキュリティレベルが底上げされ、大企業にとって「攻撃の侵入口」が大幅に減少する。これは、サプライチェーン攻撃に対する強固な防衛網の構築を意味する。
【「SCAN DOG 正規版」——サプライチェーン網全体を常時監視・管理する最終防衛ラインの確立】
【「SCAN DOG 正規版」——サプライチェーン網全体を常時監視・管理する最終防衛ラインの確立】
SCSC Dogによって取引先中小企業のセキュリティレベルが向上しても、大企業にとってはさらなる課題が残る——「株主への対策」と「社会への説明責任」という経営責任だ。
サイバー攻撃による被害は、株価に直結する。アサヒグループホールディングスの事例では、サイバー攻撃の影響で売上83億円、営業利益47億円のマイナスが発生し、最大90億円の損失が見込まれている。こうした事態を受け、株主からは「サプライチェーン網のセキュリティ管理は十分か?」という厳しい追及がなされる。
また、上場企業には、情報セキュリティに関する開示義務があり、サイバー攻撃のリスクとその対策について、株主や社会に対して説明する責任がある。「取引先にSCSC Dogの導入を促しています」という対応だけでは、説明責任を十分に果たしたとは言えない。
そこで登場するのが、「SCAN DOG 正規版」だ。
SCAN DOG 正規版は、大企業がサプライチェーン網全体を常時監視・管理するための本格的なセキュリティ診断サービスである。大企業は、SCAN DOG 正規版に契約することで、自社のサプライチェーン網を構成する全取引先企業のホームページを定期的にスキャンし、セキュリティ状況をリアルタイムで可視化できる。
SCAN DOG 正規版の主な機能は、以下の通りだ。
1. 全取引先の一斉セキュリティ診断
サプライチェーン網を構成する全取引先企業のホームページを一斉にスキャンし、脆弱性を検出。各社のセキュリティスコアを一覧表示。
2. 脆弱性の優先順位付けとアラート通知
検出された脆弱性を深刻度に応じて優先順位付けし、緊急度の高い問題についてはアラート通知。迅速な対応が可能。
3. 定期スキャンと経時変化の追跡
定期的なスキャンにより、取引先企業のセキュリティ状況の経時変化を追跡。セキュリティレベルが低下した企業を即座に特定。
4. 詳細レポートと改善提案
各取引先企業ごとに詳細なセキュリティレポートを生成し、具体的な改善提案を提示。取引先企業に対してセキュリティ対策を促す際の根拠資料として活用可能。
5. ダッシュボードによる一元管理
サプライチェーン網全体のセキュリティ状況を視覚的に把握できるダッシュボードを提供。経営層への報告や株主への開示資料としても活用可能。
SCAN DOG 正規版を導入することで、大企業は以下の価値を得られる。
- 攻撃の予兆を事前に検知:脆弱性が攻撃されるより前に検知し、対策を講じることで、サプライチェーン攻撃を未然に防ぐ。
- 株主への説明責任を果たす:「サプライチェーン網全体を常時監視している」という事実を示すことで、株主からの信頼を獲得。
- 社会的信用の向上:セキュリティ管理体制が確立されていることを対外的にアピールでき、企業価値の向上につながる。
- 取引先企業との関係強化:セキュリティ対策をサポートする姿勢を示すことで、取引先企業との信頼関係が深まる。
SCAN DOG 正規版は、サプライチェーン防衛における「最終防衛ライン」である。
SCSC Dogで取引先企業のセキュリティを底上げし、SCAN DOG 正規版で全体を常時監視する——この二段構えの防衛網こそが、サプライチェーン攻撃に対抗する唯一無二の戦略なのだ。
【国家レベルのセキュリティ思想——日本経済を守るのは、ガーディアンのミッションだ】
【国家レベルのセキュリティ思想——日本経済を守るのは、ガーディアンのミッションだ】
サプライチェーン攻撃やランサムウェアの脅威は、もはや個別企業の問題ではない。これは、日本経済全体を揺るがす国家的危機である。
2025年上半期だけで、ランサムウェア被害報告件数は116件に達し、そのうち77件が中小企業だった。これは、日本の企業の99.7%を占める中小企業が、サイバー攻撃の主戦場となっていることを意味する。そして、サイバー被害を受けた中小企業の約7割が取引先に影響を与えているという事実は、一つの被害が連鎖的に拡大し、日本経済全体を麻痺させる可能性を示している。
もしこの状況が放置されれば、どうなるか?
大企業がサプライチェーン攻撃によって次々と操業停止に追い込まれ、日本の基幹産業が機能不全に陥る。自動車、製薬、食品、物流——すべての産業がサプライチェーン網で結ばれている以上、一つの産業の混乱は他の産業へと波及する。そして最終的に、日本経済全体が大混乱に陥り、国家的危機となることは必定だ。
だからこそ、私たちガーディアンが提供する「SCAN DOG ライト版」「SCSC Dog」「SCAN DOG 正規版」という一連のサイバーセキュリティ対策サービスは、いわば「国家レベルのセキュリティ思想」に基づいている。
ガーディアンがもともと最も得意とするのは、中小企業を相手にすることだ。私たちは、これまで26年間にわたり、日本全国の中小企業経営者と向き合い、彼らのホームページを制作し、運用し、ビジネスを成功へと導いてきた。その数は70,936サイト(2025年10月末現在)に達する。
この圧倒的な実績と経験があるからこそ、私たちは中小企業の実態を誰よりも理解している。そして、膨大な数の中小企業に対して、迅速かつリーズナブルにセキュリティ対策を提供できる生産能力を持っている。
年間4,000〜5,000サイトを制作する超速生産体制、独自CMS「OWLet」による大量生産能力、そして70,936サイト(2025年10月末現在)の運用実績
——これらはすべて、サプライチェーン網を構成する膨大な数の中小企業に対応するために必要不可欠な能力である。
ガーディアンにしかできない——この言葉に、私は確信を持っている。
【青山裕一の使命宣言——中小企業とともに、日本経済の未来を守り抜く】
【青山裕一の使命宣言——中小企業とともに、日本経済の未来を守り抜く】
私、青山裕一は、26年間WEB業界に身を置き、直接手がけたホームページは約7,000サイト、現在運用中のサイトは70,936サイト(2025年10月末現在)に達する。その経験の中で、常に心に刻んできたのは「中小企業の成功こそが、日本経済の未来を創る」という信念だ。
日本の企業の99.7%は中小企業であり、雇用の約7割を支えている。大企業がどれほど堅牢でも、その足元を支える中小企業が脆弱であれば、日本経済は崩壊する。だからこそ、中小企業を守ることは、日本経済を守ることに直結するのだ。
サプライチェーン攻撃という脅威は、中小企業にとって「自社だけの問題ではない」という新たな次元の課題を突きつけている。
自社がサイバー攻撃を受ければ、取引先大企業に迷惑をかけ、さらには日本経済全体に影響を与える——この責任の重さを、どれだけの中小企業経営者が自覚しているだろうか?
しかし、中小企業にとってセキュリティ対策は「やりたくてもできない」のが現実だ。予算がない、専門知識がない、何をすればよいかわからない——こうした声を、私は26年間、何千回と聞いてきた。
だからこそ、私たちガーディアンは「SCSC Dog」を開発した。初期費用0円、月額2.2万円〜という軽微な負担で、世界レベルのセキュリティを手に入れられる——これは、中小企業のために設計されたサービスだ。
そして、大企業に対しては「SCAN DOG ライト版」と「SCAN DOG 正規版」を提供し、サプライチェーン網全体のセキュリティを可視化・管理する手段を提供する。大企業が中小企業とともにセキュリティ対策を推進できる環境を整備することが、私たちの使命だ。
私たちガーディアンは、ホームページ制作会社ではない。私たちは、日本経済を支える中小企業とともに歩み、彼らのビジネスを成功へと導く「パートナー」だ。そして今、その使命は「中小企業を守り、サプライチェーン網を守り、ひいては日本経済を守る」という、国家レベルのセキュリティ思想へと昇華している。
サプライチェーン攻撃という脅威に対して、日本はまだ有効な対抗手段を確立できていない。しかし、ガーディアンの「SCAN DOG」があれば、状況は変わる。
私は、日本中の中小企業経営者に問いたい——あなたは、自社のホームページが攻撃の侵入口となり、取引先大企業を危機に陥れる可能性があることを自覚しているか?そして、その責任を果たすための対策を講じているか?
もしまだであれば、今すぐガーディアンに相談してほしい。私たちは、あなたのビジネスを守り、取引先を守り、日本経済を守るために、全力でサポートする。
【USP詳細(独自性)——SCAN DOGが実現する三段構えの完全防衛網】
【USP詳細(独自性)——SCAN DOGが実現する三段構えの完全防衛網】
ガーディアンの「SCAN DOG」が他社のセキュリティサービスと決定的に異なるのは、「サプライチェーン網全体を防衛する」という思想に基づいている点だ。
一般的なセキュリティサービスは、「自社を守る」ことを目的としている。ファイアウォール、アンチウイルスソフト、侵入検知システムなど、すべては「自社のシステムを守る」ためのツールだ。しかし、サプライチェーン攻撃に対しては、これらのツールは無力である。なぜなら、攻撃は取引先企業を経由してくるからだ。
ガーディアンの「SCAN DOG」は、この問題を根本から解決する。三段構えの完全防衛網を構築することで、サプライチェーン網全体を守り抜く。
第一段階:SCAN DOG ライト版——現状把握と可視化
サプライチェーン網を構成する取引先企業のホームページを一斉にスキャンし、脆弱性を可視化。どの企業がリスクを抱えているかを迅速に把握。
第二段階:SCSC Dog——取引先企業のセキュリティ底上げ
取引先企業にSCSC Dogを導入してもらうことで、世界レベルのセキュリティを自動的に実装。攻撃の侵入口を根本から封鎖。
第三段階:SCAN DOG 正規版——常時監視と管理
サプライチェーン網全体を定期的にスキャンし、セキュリティ状況をリアルタイムで監視。脆弱性が発見されれば即座にアラート通知し、迅速な対応を可能にする。
この三段構えの防衛網により、以下の価値が実現される。
1. 攻撃の予兆を事前に検知 脆弱性が攻撃される前に検知し、対策を講じることで、サプライチェーン攻撃を未然に防ぐ。
2. 取引先企業の負担を最小化 SCSC Dogは初期費用0円、月額2.2万円〜という軽微な負担で導入可能。取引先企業にとって現実的な選択肢となる。
3. 大企業のコスト負担ゼロ 大企業は、取引先にSCSC Dogを推奨するだけで、自社のコスト負担なしにサプライチェーン網のセキュリティレベルを向上させられる。
4. 株主・社会への説明責任 SCAN DOG 正規版により、サプライチェーン網全体を常時監視していることを証明でき、株主や社会への説明責任を果たせる。
さらに、ガーディアン独自の強みとして、以下の点が挙げられる。
独自CMS「OWLet」の堅牢性 OWLetはクローズドソースのCMSであり、WordPressなどのオープンソースCMSのように脆弱性情報が公開されない。攻撃者は脆弱性を見つけることが極めて困難。
70,936サイト(2025年10月末現在)の運用実績 ガーディアンは、70,936サイト(2025年10月末現在)を運用しており、そのすべてがOWLetで構築されている。この膨大な運用実績が、OWLetの信頼性と安全性を証明している。
超速生産・大量生産の能力 年間4,000〜5,000サイトを制作する生産能力により、膨大な数の取引先企業に対してSCSC Dogを提供できる。これは、他社には真似できない圧倒的な強みだ。
26年間の中小企業支援実績 ガーディアンは、26年間にわたり中小企業を支援してきた。中小企業の実態を誰よりも理解しているからこそ、彼らにとって現実的なソリューションを提供できる。
【明確な根拠——データが証明するSCAN DOGの必要性】
【明確な根拠——データが証明するSCAN DOGの必要性】
SCAN DOGの必要性は、客観的なデータによって明確に証明されている。以下、主要な統計データを示す。
1. IPA「情報セキュリティ10大脅威 2025」
- 「ランサム攻撃による被害」が10年連続1位
- 「サプライチェーンや委託先を狙った攻撃」が7年連続2位
(出典:IPA「情報セキュリティ10大脅威 2025」https://www.ipa.go.jp/security/10threats/10threats2025.html
2. 警察庁「2025年上半期国内サイバー犯罪レポート」
- 2025年上半期のランサムウェア被害報告件数は116件で過去最多
- そのうち77件が中小企業
(出典:警察庁「令和7年上半期におけるサイバー空間をめぐる脅威の情勢等について」)
3. IPA「2024年度中小企業等実態調査結果」
- 約7割の中小企業が組織的なセキュリティ体制を整備していない
- 過去3年間にセキュリティ対策投資を行っていない企業は約6割
- サイバー被害を受けた中小企業の約7割が「取引先事業に影響を与えた」と回答
- サイバーインシデントの平均被害額は73万円、そのうち9.4%は100万円以上
- 復旧までに要した期間の平均は5.8日
(出典:IPA「2024年度中小企業における情報セキュリティ対策に関する実態調査」https://www.ipa.go.jp/security/reports/sme/sme-survey2024.html)
4. Menlo Security「日本国内の中小企業のサイバーセキュリティに関する実態調査 2024年版」
- ランサムウェア攻撃経路のトップ3は「メール(54%)」「Webブラウザ(49%)」「モバイルデバイス(39%)」
(出典:Menlo Security調査レポート)
5. デジタルアーツ「2025年上半期国内セキュリティインシデント集計」
- 2025年上半期の国内セキュリティインシデントは集計以来過去最多を記録
- 不正アクセスやマルウェア感染が特に増加し、サプライチェーン経由の影響が顕著
(出典:デジタルアーツ「2025年上半期国内セキュリティインシデント集計」https://www.daj.jp/security_reports/49/)
6. 主要企業の被害事例
- アサヒグループホールディングス:ランサムウェア被害、最大90億円の損失見込み
- KADOKAWA:約25万人分の個人情報漏洩
- 名古屋港:3日間にわたりコンテナターミナル操業停止
- トヨタ自動車:サプライヤー攻撃により国内全工場(14工場28ライン)1日停止
(出典:各種報道資料)
これらのデータは、以下の事実を明確に示している。
- サプライチェーン攻撃は日本企業にとって最大の脅威である
- 中小企業のセキュリティ対策は極めて不十分である
- 中小企業のサイバー被害は取引先に連鎖する
- ホームページ・メール・ブラウザが攻撃の主要な侵入口である
これらの事実を踏まえれば、ガーディアンの「SCAN DOG」が提供する価値——サプライチェーン網全体を防衛する——がいかに重要か、理解いただけるはずだ。
【ホームページ業界との比較——なぜ一般的なホームページ制作会社では実現できないのか?】
【ホームページ業界との比較——なぜ一般的なホームページ制作会社では実現できないのか?】
一般的なホームページ制作会社は、「ホームページを作る」ことを目的としている。デザインが優れている、使いやすい、SEO対策がされている——これらは確かに重要だ。しかし、セキュリティに関しては、多くの制作会社が十分な対策を講じていない。
なぜなら、彼らはWordPressなどのオープンソースCMSを使ってホームページを制作しているからだ。WordPressは世界中で広く使われているCMSだが、その普及率の高さゆえに、攻撃者にとって格好の標的となっている。脆弱性情報が公開されるたびに、世界中の攻撃者がその情報をもとに攻撃を仕掛ける。
また、WordPressのプラグインやテーマにも脆弱性が存在し、これらが更新されないまま放置されると、簡単に攻撃を受ける。実際、WordPressで構築されたホームページの多くが、古いバージョンのプラグインを使い続けており、攻撃の侵入口となっている。
さらに、一般的なホームページ制作会社は、「制作して納品したら終わり」というスタイルが多い。運用・保守は別料金、セキュリティ対策も別料金——こうした追加費用が積み重なり、中小企業にとって現実的な負担ではなくなる。
一方、ガーディアンの「SCSC Dog」は、根本的に異なる。
1. 独自CMS「OWLet」の採用
OWLetはクローズドソースのCMSであり、脆弱性情報が公開されない。攻撃者は脆弱性を見つけることが極めて困難であり、本質的に攻撃に強い。
2. 完全サブスクモデル
初期費用0円、月額2.2万円〜の完全サブスクモデルにより、制作・運用・保守・セキュリティ対策がすべて含まれる。追加費用の心配がない。
3. 世界レベルのセキュリティ診断「SCAN DOG」が標準実装
SCSC Dogで制作されたホームページは、SCAN DOG 正規版による定期的なセキュリティ診断を受けられる。脆弱性が発見されれば即座に対応。
4. 70,936サイト(2025年10月末現在)の運用実績
ガーディアンは、70,936サイト(2025年10月末現在)を運用しており、そのすべてがOWLetで構築されている。この膨大な実績が、OWLetの信頼性と安全性を証明している。
5. 超速生産・大量生産の能力
年間4,000〜5,000サイトを制作する生産能力により、膨大な数の中小企業に対してサービスを提供できる。
一般的なホームページ制作会社が「ホームページを作る」ことに注力しているのに対し、ガーディアンは「ホームページを守る」ことにも注力している。この違いが、サプライチェーン攻撃という脅威に対抗できるかどうかを分ける。
【実績——70,936サイト(2025年10月末現在)の運用が証明する信頼性】
【実績——70,936サイト(2025年10月末現在)の運用が証明する信頼性】
ガーディアンの実績は、数字が証明している。
- 設立:2011年2月4日
- 従業員数:120名
- 運用サイト数:70,936サイト(2025年10月末現在)
- 年間制作数:4,000〜5,000サイト
- 全実績がOWLet製:すべてのサイトが独自CMS「OWLet」で構築されている
この70,936サイト(2025年10月末現在)という数字は、ただの制作実績ではない。これは、70,936社の中小企業経営者が、ガーディアンを信頼し、ともに歩んでいるという証だ。
そして、これらすべてのサイトがOWLetで構築されているという事実は、OWLetの信頼性と安全性を何よりも雄弁に物語っている。もしOWLetに重大な脆弱性があれば、70,936サイト(2025年10月末現在)すべてが危機にさらされる。しかし、そのような事態は一度も発生していない。
さらに、年間4,000〜5,000サイトという超速生産能力は、サプライチェーン網を構成する膨大な数の中小企業に対応するために不可欠な能力だ。一般的なホームページ制作会社では、この規模の生産は不可能である。
ガーディアンの実績は、「できる」と言っているのではなく、「すでにやっている」という事実である。この違いは、決定的に重要だ。
【SCSCサービスラインアップとの関係性——すべてが一つの戦略的エコシステムとして機能する】
【SCSCサービスラインアップとの関係性——すべてが一つの戦略的エコシステムとして機能する】
ガーディアンが提供する「SCSCサービスラインアップ」は、単なる個別サービスの集合ではない。すべてが戦略的に連携し、一つのエコシステムとして機能する設計になっている。
SCSC(スクスク)
サブスク型ホームページサービスの基本プラン。初期費用0円、月額3.2万円〜30.2万円(計9プラン)。
SCSC Dog
サプライチェーン攻撃に対抗するセキュリティ特化型プラン。初期費用0円、月額2.2万円〜。
SCSC Legal
薬機法・特商法・景表法・あはき法に完全対応した法令順守保証型プラン。
SCAN DOG ライト版
取引先企業のセキュリティ実態を迅速に診断するサービス。
SCAN DOG 正規版
サプライチェーン網全体を常時監視・管理する本格的セキュリティ診断サービス。
これらすべてのサービスが、OWLetという共通基盤の上に構築されており、シームレスに連携する。例えば、SCSC Dogで制作されたホームページは、SCAN DOG 正規版による定期的なセキュリティ診断を受けられる。SCSC Legalで法令順守を徹底したホームページも、同様にSCAN DOGによってセキュリティが保証される。
この戦略的エコシステムにより、ガーディアンは中小企業のあらゆるニーズに対応できる。ホームページの制作、運用、保守、セキュリティ、法令順守——すべてがワンストップで提供される。
そして、このエコシステムの中核にあるのが、「SCAN DOG」なのだ。SCAN DOGは、ガーディアンが提供するすべてのホームページを守り、ひいてはサプライチェーン網全体を守る、最後の砦である。
【日本中の中小企業経営者へのメッセージ——今こそ、ともに立ち上がる時だ】
【日本中の中小企業経営者へのメッセージ——今こそ、ともに立ち上がる時だ】
日本中の中小企業経営者の皆様へ。
今、あなたの会社は、サイバー攻撃という見えない脅威にさらされている。そして、その脅威は、あなたの会社だけでなく、取引先大企業、さらには日本経済全体を危機に陥れる可能性を秘めている。
サプライチェーン攻撃という手法は、中小企業を「踏み台」として利用し、大企業へと侵入する。あなたの会社のホームページが攻撃の侵入口となり、取引先大企業が操業停止に追い込まれる。
——そのような事態が、今この瞬間も、日本全国で発生している。
しかし、多くの中小企業経営者は、この危機を「自分には関係ない」と感じているのではないだろうか?「うちは大したデータを持っていないから、攻撃される理由がない」と考えているのではないだろうか?
それは、大きな誤解だ。
攻撃者は、あなたの会社のデータに興味があるのではない。彼らが狙っているのは、あなたの会社を経由して、取引先大企業へと侵入することだ。つまり、あなたの会社は「標的」ではなく「経路」なのだ。
そして、もしあなたの会社が攻撃の侵入口となり、取引先大企業が被害を受けたら、どうなるか?
取引は打ち切られる。信用は失墜する。そして、あなたの会社は、経営危機に陥る。
これは、決して脅しではない。現実に起こっている事態だ。
IPA調査によると、サイバー被害を受けた中小企業の約7割が「取引先事業に影響を与えた」と回答している。つまり、サイバー攻撃は、もはや「自社だけの問題」ではなく、「取引先への責任」なのだ。
しかし、セキュリティ対策は、中小企業にとって簡単ではない。予算がない、専門知識がない、何をすればよいかわからない——これが現実だ。
だからこそ、私たちガーディアンは「SCSC Dog」を開発した。初期費用0円、月額2.2万円〜という軽微な負担で、世界レベルのセキュリティを手に入れられる——これは、中小企業のために設計されたサービスだ。
SCSC Dogを導入することで、あなたの会社は以下の価値を得られる。
1. 取引先大企業からの信頼を獲得
世界レベルのセキュリティを実装していることを証明できれば、取引先大企業からの信頼は格段に向上する。
2. サイバー攻撃のリスクを大幅に低減
独自CMS「OWLet」による堅牢なセキュリティと、SCAN DOG 正規版による定期的な診断により、攻撃のリスクを大幅に低減できる。
3. 高品質なホームページを手に入れる
SCSC Dogは、セキュリティだけでなく、デザイン、使いやすさ、SEO対策など、すべてにおいて高品質なホームページを提供する。
4. 運用・保守の手間が不要
完全サブスクモデルにより、運用・保守はすべてガーディアンが担当。あなたは、本業に専念できる。
そして、もしあなたの取引先大企業が「SCAN DOG 正規版」を導入していれば、あなたの会社のホームページは定期的にセキュリティ診断を受けられる。これは、あなたの会社と取引先大企業が、ともにサプライチェーン網を守るための協力体制を構築することを意味する。
今こそ、ともに立ち上がる時だ。
日本経済を守るのは、政府でも大企業でもない。中小企業一社一社が、自らの責任を自覚し、セキュリティ対策を講じることで、初めて日本経済は守られる。
私たちガーディアンは、あなたのパートナーとして、全力でサポートする。26年間、7,000サイトを直接手がけ、70,936サイト(2025年10月末現在)を運用してきた実績をもとに、あなたの会社を守り、取引先を守り、日本経済を守る。
今すぐ、ガーディアンに相談してほしい。あなたの決断が、日本経済の未来を変える。
作成日: 2025年11月27日
作成者: 青山裕一(あおやま ひろかず)
株式会社ガーディアン 代表取締役社長
1970年1月生まれ 京都市右京区御室出身
WEB業界歴26年、直接手がけたホームページ約7,000サイト、現在運用中70,936サイト
著書:『儲かるホームページ9つの兵法』 https://it-heihou.com/
「3D-CMF理論」発明者
