コロナ禍を受けた社会経済活動の変容やデジタルトランスフォーメーション（DX）の進展等に伴い、取引先や海外子会社等のサプライチェーンを経由したサイバー攻撃が増加傾向にある。経済界として、サプライチェーンを俯瞰した全員参加型のサイバーセキュリティ対策を推進していくことが、これまで以上に重要な課題となっている。

そこで、経団連は9月12日、東京・大手町の経団連会館でサイバーセキュリティ委員会（遠藤信博委員長、金子眞吾委員長）を開催した。日本サイバーセキュリティ・イノベーション委員会（JCIC）の梶浦敏範代表理事から、サプライチェーン・セキュリティの強化に向けて講じるべき対策等について説明を聴くとともに意見交換した。説明の概要は次のとおり。

■ Global & Digitalを追求すべき

ロシアのウクライナ侵攻や台湾海峡の緊張、ロシア・中国によるスプリンターネット^（注）に加え、欧州のAI規制や巨大なプラットフォーマーへの警戒感等によって、これまで進展してきたグローバル化・デジタル化に関して分断が顕在化している。こうした状況を乗り越え、サイバーセキュリティを確保しつつ、データ活用を通じて事業構造を改革することこそ、真のDXに他ならない。

データ駆動型社会を構築するうえで必須となるデータ活用を阻む四つの壁（（1）データアクセス（2）データ整備（3）データにより収益を生むビジネスモデル（4）社会的受容性）を打破し、Global & Digitalを諦めず追求する必要がある。

■ 社会全体でのDX with Security

サイバーセキュリティは今や、自然災害や法規制、訴訟等と並んで重大な経営リスクの一つであり、DXを推進するためのサイバーセキュリティ（DX with Security）は全社一丸となって取り組むべき経営課題である。

事業継続に影響を及ぼすサイバー攻撃が増加する昨今、取引先になりすました攻撃や納入部品に忍び込むウイルス等を警戒しつつ、サプライチェーン全体を俯瞰した、社会全体でのDX with Securityが求められる。例えば、信頼できる外部委託サービスを選択する、海外取引企業・子会社に義務付けられるアプリの安全性を確認する、といった対策が挙げられる。

■ 中小企業対策の現状と課題

経済産業省が所管する情報処理推進機構（IPA）では、中小企業へ具体的なアクションを促すため、セキュリティ対策宣言（Security Action）の自己宣言制度を創設した。情報セキュリティ5か条（（1）ソフトウエアの最新化（2）ウイルス対策ソフトの導入（3）強固なパスワードの設定（4）データ等の共有は必要最低限（5）攻撃の手口の把握）に取り組む企業は一つ星、自社診断で状況を把握しセキュリティポリシーを策定する企業は二つ星を宣言し、ロゴマークを使用できる。

地方行政局や商工会議所等も巻き込みながら、地域に根差した草の根のサイバーセキュリティ対策を進めていくうえで、最大の課題は予算・人材・設備等の「ないない尽くし」である。各種支援策が依然として十分認知されていない実態をみるにつけ、地方に足を運ぶことがいかに大切か痛感する。

■ 経団連への期待

JCICとしては、業界団体のタテ活動と地域のヨコ活動を有機的に組み合わせ、サプライチェーン・セキュリティの強化に向けて尽力していく。経団連にも、「すべての企業の事業継続は社会的責任」との認識のもと、引き続き緊密な連携をお願いしたい。

◇◇◇

会合では、「経団連サイバーセキュリティ経営宣言」（2018年3月策定）の改定案についても審議した。

【産業技術本部】