世界中で、サプライチェーンの脆弱性を突いたサイバー攻撃が発生し、被害が広がっている。そのため、自社のサイバーセキュリティがどれだけ強固だとしても、取引先のサイバーセキュリティがお粗末だったら、そこを足掛かりにサイバー攻撃を受けるリスクがある。

例えば、トヨタ自動車の取引企業である、自動車部品メーカーの小島プレス工業は2022年3月にランサムウェア攻撃を受けたことを発表したが、この攻撃によってトヨタ自動車のサプライチェーンは止まり、トヨタは国内全工場の稼働を丸1日停止する事態となった。

こうしたサプライチェーン攻撃の被害を食い止めるため、経済産業省は今年4月に企業のセキュリティ対策のレベルを5段階で格付けする制度を2025年度に始める政策案を公表した。格付けを利用することで、取引先のサイバー攻撃への対応力を確認できる効果も期待されている。

三つ星のレベルは「サプライチェーン形成企業として最低限満たすべき基準」、四つ星は「サプライチェーン形成企業として標準的に満たすべき基準」、五つ星は「重要インフラ事業者、経済安全保障上、特に重要なインフラ事業者、関連サプライヤーが満たすべき基準」と説明されている。

  • 経済産業省は企業のセキュリティ対策のレベルを5段階で格付けする制度に関する政策案を公表 引用:経済産業省

いよいよ、日本企業も本腰を入れてサプライチェーンのリスク対策に取り組まなければならないようだ。そこで、トレンドマイクロ シニアスレットスペシャリスト 平子正人氏に、昨今被害が目立つ海外拠点を起点としたサプライチェーンのリスクについて聞いた。

  • トレンドマイクロ シニアスレットスペシャリスト 平子正人氏

3つの型に分けられるサプライチェーンのリスク

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら