「セキュリティの樽」から考えるサプライチェーンのリスク対策とは?
2024年6月4日(火)8時5分 マイナビニュース
世界中で、サプライチェーンの脆弱性を突いたサイバー攻撃が発生し、被害が広がっている。そのため、自社のサイバーセキュリティがどれだけ強固だとしても、取引先のサイバーセキュリティがお粗末だったら、そこを足掛かりにサイバー攻撃を受けるリスクがある。
例えば、トヨタ自動車の取引企業である、自動車部品メーカーの小島プレス工業は2022年3月にランサムウェア攻撃を受けたことを発表したが、この攻撃によってトヨタ自動車のサプライチェーンは止まり、トヨタは国内全工場の稼働を丸1日停止する事態となった。
こうしたサプライチェーン攻撃の被害を食い止めるため、経済産業省は今年4月に企業のセキュリティ対策のレベルを5段階で格付けする制度を2025年度に始める政策案を公表した。格付けを利用することで、取引先のサイバー攻撃への対応力を確認できる効果も期待されている。
三つ星のレベルは「サプライチェーン形成企業として最低限満たすべき基準」、四つ星は「サプライチェーン形成企業として標準的に満たすべき基準」、五つ星は「重要インフラ事業者、経済安全保障上、特に重要なインフラ事業者、関連サプライヤーが満たすべき基準」と説明されている。
いよいよ、日本企業も本腰を入れてサプライチェーンのリスク対策に取り組まなければならないようだ。そこで、トレンドマイクロ シニアスレットスペシャリスト 平子正人氏に、昨今被害が目立つ海外拠点を起点としたサプライチェーンのリスクについて聞いた。
.
例えば、トヨタ自動車の取引企業である、自動車部品メーカーの小島プレス工業は2022年3月にランサムウェア攻撃を受けたことを発表したが、この攻撃によってトヨタ自動車のサプライチェーンは止まり、トヨタは国内全工場の稼働を丸1日停止する事態となった。
こうしたサプライチェーン攻撃の被害を食い止めるため、経済産業省は今年4月に企業のセキュリティ対策のレベルを5段階で格付けする制度を2025年度に始める政策案を公表した。格付けを利用することで、取引先のサイバー攻撃への対応力を確認できる効果も期待されている。
三つ星のレベルは「サプライチェーン形成企業として最低限満たすべき基準」、四つ星は「サプライチェーン形成企業として標準的に満たすべき基準」、五つ星は「重要インフラ事業者、経済安全保障上、特に重要なインフラ事業者、関連サプライヤーが満たすべき基準」と説明されている。
いよいよ、日本企業も本腰を入れてサプライチェーンのリスク対策に取り組まなければならないようだ。そこで、トレンドマイクロ シニアスレットスペシャリスト 平子正人氏に、昨今被害が目立つ海外拠点を起点としたサプライチェーンのリスクについて聞いた。
.
関連記事(外部サイト)
