サプライチェーンの観点で考える 中小企業がセキュリティ対策を怠ってはいけない2つの理由

近年、大規模なサプライチェーン攻撃が増加傾向にあるが、この問題は大企業だけが気を付ければいいというわけではなく、むしろサプライチェーンの一環を担う中小企業こそ関心を持つべきだ。中小企業がサプライチェーンセキュリティを怠ってはいけない2つの理由を解説する。

» 2021年11月01日 07時00分 公開
[宮田健ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 近年ランサムウェア攻撃の高度化に伴い、一部の大企業だけでなく中小企業も含めたサプライチェーン全体が標的にされるケースが増えている。

 2020年12月に米国で発生したSolarWinds製品の脆弱(ぜいじゃく)性を利用した大規模なサプライチェーン攻撃は、関連企業や関係各所に甚大(じんだい)な被害を及ぼしたことが記憶に新しい。日本では2014年にGRETECHが提供する動画再生ソフト「GOM Player」の更新サーバが侵害されて遠隔操作ツールが拡散された事例もある。

 ただし注意しなければならないのは、サプライチェーン攻撃以外にもサプライチェーンリスクは存在するということだ。企業の中でも特に中小企業がサプライチェーンのセキュリティを怠ることでどのようなリスクが発生し得るのか。トレンドマイクロ セキュリティエバンジェリストの石原陽平氏が“サプライチェーンリスクとはそもそも何か”を解き明かし、必要な対策を語った。

サプライチェーンリスクをブレークダウンせよ

トレンドマイクロの石原陽平氏

 まずは“サプライチェーンリスク”について考えていこう。石原氏は「もともとサプライチェーンリスクは製造業で使われていた言葉で、供給網が阻害されて需要に対して定量の供給ができないリスクを指す」と話す。

 石原氏によれば、サプライチェーンリスクは4つに分けられる。コロナ禍でのマスクや現在進行形で発生する半導体の品不足など、物資の供給が過度に特定地域に依存する「特定製品リスク」や、原材料の仕入れ元や供給先が断たれる「供給途絶リスク」、国家間の対立などにより貿易規制で供給が断たれる「地政学的リスク」、そして情報漏えいやサイバー攻撃による工場停止などで引き起こされる「セキュリティリスク」だ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ