サプライチェーンリスク対策の必要性
日本国内の仕入先で発生したシステム障害の影響を受けて、トヨタ自動車や日野自動車が工場の稼働が一時停止しました。
サイバー攻撃に備えたセキュリティは、自動車メーカーだけでなくサプライチェーン全体で推進することが求められています。
サプライチェーンは、パンデミックや自然災害、サイバー攻撃など数多くの脅威にさらされています。これらが原因で、関連するすべての業務がストップしてしまい、計画していた供給が難しくなる(需要を満たせなくなる)リスクのことですが、まさしく今回そのリスクに遭遇してしまったというわけです。
セキュリティに特化すると、トヨタ自動車は「All Toyota Security Guideline」を数年前に制定して、グループ会社・関連会社だけでなく、販売店やサービスセンター運営会社にも遵守を促しています。
しかしながら、トヨタ自動車の工場に納品されるまで数多くのサプライチェーンが存在しているためなかなかすべてのサプライチェーンまで徹底が難しいというのが実情です。
今回の件で、トヨタ自動車本体が意図しているセキュリティ対策がグループや関連会社全体に普及していなかったという結果になってしまいました。
日野自動車が操業停止に追い込まれている事実を踏まえると、自動車の型に関わらず汎用的に使用される部品のメーカーが被害者と思われます。
恐らく、今頃部品メーカ様は『おたくは大丈夫か?』と振り回されていることでしょう。
自動車業界に限ることではありません。
サプライチェーンリスクは、全ての企業が抱える大きなリスクです。
現在ではグローバルバリューチェーンと呼ばれる世界規模での分業体制が多くの分野で見られています。
この分業体制により、様々な製品が安く生産できるというメリットがある一方で、様々な地域の多くの企業が生産等に関与することから、新たなリスクの要因ともなりえます。
2022年のIPAの情報セキュリティ10大脅威でも、企業向けの脅威の第3位としてこうした「サプライチェーンの弱点を悪用した攻撃の高まり」が挙げられています。
2019年に策定された、「IoT・5Gセキュリティ総合対策」においても、このようなリスクの例として、ICTの製品やサービスを製造・流通する過程における不正なプログラムやファームウェアの組み込み、改ざんなどを挙げているほか、委託等の契約関係がある関係者のうち、サイバーセキュリティ対策が不十分な者が踏み台とされうることについても言及しています。
サプライチェーンは、サイバー攻撃だけでなくパンデミックや自然災害など数多くの脅威にさらされています。
そして今や、ウクライナとロシアの問題で脅威は加速していくと考えられます。
本日もトヨタ自動車は、サイバー攻撃の影響ではなく、ウクライナ情勢でサプライチェーンが混乱し、部品の安定供給が困難となり、ロシアへの出荷を見合わせました。
こうした状況を踏まえて、各企業がサプライチェーンリスクへの対策を講じ、容易に寸断されないサプライチェーンを実現する必要があるのではないでしょうか。