• TOP
／
• 流通・卸売・小売
／
• 複雑化するサプライチェーンの対策とは？　地政学的リスクとサイバー攻撃などの脅威に備えよう

複雑化するサプライチェーンの対策とは？　地政学的リスクとサイバー攻撃などの脅威に備えよう

製造業における重要な役割を担うサプライチェーンですが、各企業はデジタルトランスフォーメーション（DX）化を推進しているため、取引する企業の選定はもちろん、チェーン上での連携のやり方を含めて、従来のものとは異なる姿へと変化させる必要が出てきています。サプライチェーンを支える基盤技術の変化や、サイバー攻撃への対応、地政学的リスクの台頭など、課題は多くあります。

実際に、2022年3月にはトヨタ自動車へのマルウェアによるサプライチェーン攻撃が現実のものとなっています。サプライチェーン上の主要サプライヤーの1社にマルウェアに感染させる攻撃が仕掛けられ、結果として、グループ企業を含めて自動車メーカー全体が生産を中止することになったのです。

このようにサプライチェーンを取り巻く問題は複雑化しているため、適切な対応が求められています。今回は、複雑化するサプライチェーンの状況や対策について詳しく解説します。

複雑化するサプライチェーン

製造業における資材調達から生産、消費されるまでの流れであるサプライチェーンは、グローバル化の進展などに伴い関係する企業が増加しています。さらに、デジタル技術の活用とDX推進の要請により、近年急激に複雑化しています。

DXによる生産性向上などを目指すだけでなく、天気、気温、時事的な要素といった情報を取り入れるなど、資材調達、需要予測、生産計画の立案、ロジスティックスなどいずれの側面をとっても、扱うデータは増加しています。

しかし、サプライチェーンの複雑化は、生産性とリスクの両面で新たな課題を生み出す要因にもなっています。

サプライチェーンを狙ったサイバー攻撃が増加

資料：経済産業省「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性について」

大手企業を直接攻撃するのではなく、取引先である準大手・中堅企業を足がかりにするケースが増えています。サプライチェーンは、製造、在庫管理、配送、販売、消費までの一連の流れであり、関わっている企業が多いため、攻撃の対象が広いのが大きな特徴です。

同じチェーン上にいるという点からも想像できるように、1社が攻撃を受けるだけでも、サプライチェーン全体に影響が出てしまいます。サプライチェーンを狙ったサイバー攻撃（サプライチェーン攻撃）には大きく分けて3種類のタイプがあります。

不正アクセスなどによる被害

システムの脆弱（ぜいじゃく）性を狙い、標的型攻撃やマルウェア感染によって攻撃する。企業の重要な機密情報・個人情報を狙っており、直接的な攻撃で不正アクセスする。

企業の人為的なミスを狙った攻撃

標的型攻撃メールなどにより、企業の従業員のミスを誘う攻撃を行う。重要情報を盗み取ることが目的であり、間接的にシステムへ不正侵入する。

内部不正による被害

企業・グループ会社・業務委託などの関係者により、業務アカウントを悪用して重要情報が社外に漏えいすることにより被害を受ける。

サイバー攻撃の各種類によって対策や、普段から気を付けるべきことが異なるので注意しましょう。特に近年ではランサムウェアによる被害が増えています。ランサムウェアは感染したPCをロックしたり、ファイルを暗号化したりなど使用不能な状態にし、「身代金」を要求する攻撃です。例えば、従業員のPCがランサムウェアの被害に遭えば、その端末は使えなくなります。

攻撃は個人の端末だけでなく、サービスを提供しているサーバーや社内システムなども対象となっています。このようなものがランサムウェアによる攻撃を受けることで、ビジネスが停止してしまう可能性が高いです。

身代金による金銭的な被害だけでなく、稼働できなくなることでの損失も大きいため十分に注意が必要です。このようなサイバー攻撃は日本国内だけでなく、世界的に行われているのも大きな特徴だといえるでしょう。

大手自動車メーカーが被害に

トヨタ自動車は大規模なサイバー攻撃の影響を受け、国内にある全ての工場の稼働を止めました。この事件によりトヨタ自動車は非常に大きな損害を受けました。しかし、実際にサイバー攻撃を受けたのはトヨタ自動車ではなく、愛知県豊田市にあるトヨタ向けに取引をしている小島プレス工業です。

小島プレス工業は、強力なマルウェアであるEmotetなどによる攻撃を受け、情報が盗まれる被害に遭いました。この事態により、感染拡大予防のために外部とのネットワークを遮断することになり、多くの企業が影響を受けたのです。

トヨタが取引を行っている企業を含めると4万社弱ありますが、1社へのサイバー攻撃により多大な被害を受けました。しかし、どのような組織が小島プレス工業をなぜ標的にしたか、理由は分かっていません。

国も、産業分野のサプライチェーンについて、さまざまな情報を提示しながら、セキュリティに関する注意を喚起しています。公表したレポート「産業分野におけるサイバーセキュリティ政策」では、「サイバーセキュリティの脅威は、起点が拡大するとともに、攻撃レベルも高まっているが、 認識も対応も不十分。」とした上で、以下のように自動車業界の例などを交えながら、サプライチェーンの安全性確保を呼び掛けています。

脅威はサイバー攻撃だけではない

サプライチェーンの対策を考えるときに、脅威になるのはサイバー攻撃だけではありません。製造業の多くは、国内だけでなく世界中のさまざまな地域から資材を調達しているでしょう。

資材の原料価格が高騰するだけでなく、地政学的リスクにより供給がストップするケースも考えられます。例えば、ベトナムなどの中東地域では、新型コロナウイルスの感染拡大により、多くの工場で稼働がストップしました。

他にも、現在深刻化するウクライナとロシアの戦争状態や米中問題などにより、供給面で大きな影響が出てくる可能性があります。また、新型コロナウイルスの感染拡大と同様に、自然災害など予測できないリスクへの対策も必要です。サプライチェーンのビジネスを維持・継続するためにも、複数の要因への対策も求められているのです。

複雑化するサプライチェーンへの対策

サプライチェーンの複雑化には適切な対策を実施しなければなりません。トヨタの事例からも分かるように、サプライチェーン内の企業が攻撃されることで、大きな被害を受けてしまいます。

セキュリティ対策を実施する場合も、まずは自社が万全な対策を実施する必要がありますが、グループ企業など密接な関係がある取引先がある場合は、どのように対策するかも考える必要があります。

さまざまな状況に対応できるITの導入も

サプライチェーンの変化に適切に対応するためには、さまざまな事態を予測して適切な行動が取れるように、準備する必要があります。従来であれば、優れたデータサイエンティストを確保して高度な分析をすることになるでしょう。

しかし、多くの場合、自社や関わっているサプライチェーンに適した人材を確保するためのハードルは高いと言えます。このような課題に対しては、機械学習と外部データを組み合わせた高精度な需要予測エンジンなどにより、資材調達や生産を最適化できるかもしれません。

精度が高い統計予測ツールを実現することで、担当者の経験に頼らずに業務を行うことができ、利益を最大化できるでしょう。従来の統計的な分析ではなく、AIなどの機械学習による予測が効果的です。

そこで、さらに予測ツールが発展すれば、地政学的リスクも最小限に抑えられるでしょう。このようなソリューションの中には、天気や気温、新型コロナウイルスの感染者数などの組み合わせから適正な在庫量を予測できるものもあります。

もし、サプライチェーンの1社がサイバー攻撃による被害を受けたとしても、一連の流れを止めずに持続できる可能性も生まれてきます。