国も憂慮する事態になったサプライチェーン攻撃

 生産現場のデジタル化が進む一方、ものづくり企業はサイバー攻撃という深刻な課題に直面している。被害はサイバー空間にとどまらず、生産設備やラインの稼働に影響を及ぼす。場合によっては工場が生産停止に追い込まれることもある。

 ここ数年、そうした深刻な事案が国内外で多発している。生産停止によって企業は大きな経済的損失を被り、社会的信用も低下する。復旧には多大なコストと手間がかかり、これも経営を圧迫する。

 さらに注目すべきは、サイバー攻撃の影響が自社だけにとどまらない点だ。2022年2月には大手自動車メーカーの国内全生産ラインが稼働停止に追い込まれた。取引先の部品メーカーがランサムウエア攻撃を受けたからだ。セキュリティーの手薄なところを足掛かりに、取引のある大手企業へ攻撃を広げていく、いわゆるサプライチェーン攻撃である。サプライチェーンの中に対策が不十分なところがあれば、重大なリスクにつながってしまう。

 これを受け、政府は「サイバーセキュリティ注意喚起」を2022年3月1日に発表し、サプライチェーンセキュリティー対策強化の指針を示した。経済産業省などが改訂を進める「サイバーセキュリティ経営ガイドライン Ver3.0」でも「サプライチェーンセキュリティ対策の推進」が明記される見込みだ。手を打たないと、産業や経済に多大なダメージをもたらす――。政府の強い危機意識がうかがえる。

 指針やガイドラインが求めているのは、サプライチェーン全体にわたって適切なサイバーセキュリティー対策を講じること。具体的にはビジネスパートナーやシステム管理の運用委託先に対策状況の把握を徹底させ、有事を想定して担うべき役割と責任範囲を明確化する。対策の導入支援や共同実施など、サプライチェーン全体で実効性を高めるための適切な方策も検討する。企業側の対応はもはや“待ったなし”の状況である。

 次ページ以降ではサプライチェーンセキュリティーが求められる背景を深掘りし、課題解決に効果的な対策を考えていく。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。