Action(活動) 週刊 経団連タイムス 2020年9月10日 No.3467  サプライチェーンにおけるサイバーセキュリティについて聴く -サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ

経団連は8月6日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(梶浦敏範主査)をオンラインで開催し、SOMPOリスクマネジメントの宮嵜義久取締役執行役員サイバーセキュリティ事業本部長から、サプライチェーンにおけるサイバーセキュリティの動向に関する説明を聴くとともに意見交換を行った。概要は次のとおり。

■ サプライチェーンにおけるサイバー攻撃リスクの現状

新型コロナウイルスの急激な感染拡大により、各企業は十分な準備ができないままテレワークに急激にシフトした。自宅のネットワークは一般的に脆弱であること、従業員は孤立した環境で業務にあたることから、サイバー攻撃を知らないうちに受け、他者へ感染を広げてしまうリスクを認識すべきである。

■ サイバーセキュリティお助け隊活動からみえたこと

経済産業省が中小企業へのサイバー攻撃の実態把握、セキュリティ対策の普及啓発を目的として実施したサイバーセキュリティお助け隊事業において、神奈川県を昨年度担当した。同事業を通じて、企業規模にかかわらず中小企業も高頻度でサイバー攻撃を受けていること、企業側においてサイバー攻撃によるリスクへの理解が依然として不十分であること、インシデント発生時への備えが不十分であること等がみえてきた。

■ サプライチェーンにおけるセキュリティ対策

サイバー攻撃はセキュリティが脆弱な部分を突いて行われる場合が多いため、取引先、関連会社、委託先など、自社のみでなくサプライチェーン全体を俯瞰して対策を講じる必要がある。その一方で、セキュリティサービス提供事業者には、中小企業が受け入れやすいサービス内容および価格設定、サイバー攻撃検知だけでなく、対処までセットにした商品設計が求められると感じている。

◇◇◇

意見交換では、サイバーセキュリティを各企業に投資ととらえてもらうためにはどうすべきかという質問に対し、宮嵜氏から「セキュリティへの意識を相互に高めるため委託元からの働きかけだけでなく、委託先からも周知を進めることが重要である」との回答があった。

【産業技術本部】