ものづくり企業のサプライチェーンにおけるサイバーセキュリティ強化の必要性

2022/08/19
column

サプライチェーンとは、商品の調達・製造・販売・消費といった一連の流れで、多くのプレイヤーにより構成されています。そして、消費者へより良い商品を提供するために、企業間での取引はもちろん、企業内の部署での連携に関しても最適化させることが重要です。一方で、サプライチェーン攻撃というセキュリティが手薄な取引先を経由し、不正侵入をする問題が後を絶ちません。今回は、ものづくり企業のサプライチェーンにおける、サイバーセキュリティ強化について解説します。

ものづくりをしている企業が重視すべきサプライチェーン

どんな商品にも、消費者の手に届くまでにはいくつかの物流があります。コンビニで手軽に買えるおにぎりを例に挙げてみましょう。

調達

おにぎりに使用されるお米を生産するのは農家です。さらに、中に入れる具材やおにぎりを包むのりにも別の生産者が存在します。

製造

材料が準備できたら、それを工場へ運びおにぎりを製造します。製造後は、販売する店舗へ運び店頭に並べられます。

販売

おにぎりがより多くのお客様に選ばれるよう、コンビニがCMやPOPを作り宣伝を行います。

消費

おにぎりはコンビニを訪れたお客様に選ばれ購入されます。

以上がサプライチェーンの流れです。この流れは、企業間でのやり取りが最適化されていないとうまく機能しません。そのため、流れ全体で最適な意思決定ができることを重視するようになり、これをサプライチェーン・マネジメントと呼びます。
そして、サプライチェーン・マネジメントにより、供給スピードや在庫管理にムダがなくなり、収益の向上が期待できるというメリットが生じるようになりました。

安全なサプライチェーンのために欠かせないセキュリティリスクの点検 

最近のサプライチェーン攻撃は、IT機器などにマルウェアを感染させるだけでなく、ターゲット企業の関連会社を狙うケースが増えています。特に、セキュリティの手薄な下請け企業が被害にあう傾向が見られます。
また、ターゲット企業の規模が大きいとセキュリティレベルも固いため、その企業とやり取りのあるセキュリティレベルの低い企業を経由し、本来のターゲットを攻撃する方法もあります。
このような背景から、サプライチェーンを形成するすべての企業に、サイバーセキュリティの強化を周知する必要があります。そして、これを契機にこれまでのセキュリティ対策の徹底と、とくに注意を要する部分の点検を実施することが重要になります。

セキュリティリスクが発見された時に最適な対応策

最低限やるべきことは、IT機器のセキュリティの見直しです。大企業ではこれに問題がなくても、関連企業のセキュリティが手薄では意味がありません。これは、各企業で対応策を取るしかありませんが、企業間でセキュリティ水準を上げる呼びかけをすることも重要でしょう。
また、取引を始める前に、相手企業のセキュリティポリシーを確認するのも有効です。もし、十分な対応策を取っていない企業であれば、取引をする条件を満たさないことになるからです。
さらに、セキュリティチェックシートを用意し、そのレベルを維持できる企業とのみ取引を進めるという方法も選べます。実際に、これを導入する企業も少なくありません。

今回のまとめ

サプライチェーン攻撃に対するサイバーセキュリティの強化は、自社だけでなく取引先を守るためにも必要です。予算のある企業ではセキュリティが万全でも、そうではない取引先がある以上、この攻撃を防ぐのは難しいと言えるからです。
このような理由から、ターゲットにされやすい大企業のみならず、取引相手の関連会社に関しても、セキュリティに対し改めて考え直す必要があるでしょう。