　2022年11～12月にかけて、MONOistではサプライチェーンセキュリティの動向に関する読者調査を実施しました。製造業を中心に国内企業のサプライチェーンセキュリティの取り組みについて、現状や課題に関する現場の生の声が多く寄せられました。特に自由回答の内容は、今後産業界でのセキュリティで対応が求められる課題について、多くの示唆を与えるものとなっていました。ご回答いただいた方々に、改めて御礼申し上げます。

　ここでは調査結果を一部紹介しつつ、サプライチェーンセキュリティの現状について筆者の解釈を提示したいと思います。そもそもこの調査は、サプライチェーンを踏み台にしたサイバー攻撃が国内製造業に被害をもたらす事例が増えており、その対策が業界共通の課題として意識され始めている、という背景を踏まえて実施したものです。最近ではセキュリティ対策の有無をサプライヤーの選定基準とする企業も出ています。業界全体で見ると実態はどうなのでしょうか。調査では、「調達先企業や下請企業などの取引先に対して、サイバーセキュリティ対策の実行や見直しを求めていますか」という質問項目を設けました。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

サプライチェーンセキュリティの実態調査、顧客や取引先との連携は乏しいか
MONOistは「サプライチェーンセキュリティ動向調査2022」を実施した。調査期間は2022年11月9日～12月6日で、有効回答数は455件だった。本稿ではその内容を紹介する。
サプライチェーンから外されないためのサイバーセキュリティ対策
サプライチェーンの安全性確保を目的としたサイバーセキュリティ対策は「プロセス」と「エコシステム」の2つの観点から取り組む必要がある。特に最近では、大企業の要請で対策に取り組む中小企業も少なくない。対策を怠りチェーンから外されることは大きな経営リスクだ。
7割以上の企業がサプライチェーン攻撃への具体的対策なし、調査結果発表
エンドポイント管理ソリューションなどを提供するタニウムは2022年8月24日、「サプライチェーンリスクに関する市場調査」の結果を発表した。サプライチェーン攻撃などに対する認識や対策の程度や、セキュリティコストなどを尋ねた。
サイバー攻撃の脅威は、サプライチェーンにどういう危機をもたらすか
法律・知財の専門家が製造業のグローバルサプライチェーンに潜む課題と対策について解説する本連載。第5回では、高まるサイバーセキュリティの脅威の中、それがサプライチェーンにどういう影響を与えるかという点を、Ernst & Young のパートナーであり、アジア・パシフィック地域のインフォメーションセキュリティリーダーを務めるマイク・トロバート（Mike Trovato）氏と、Microsoftのアジアパシフィック地域の知財部門ディレクターであるケシャブ・S・ダカッド（Keshav S Dhakad）氏の対談を通じてお伝えします。
用心すべきは工場だけじゃない、脅威増すサイバー攻撃への対策の現状
製造業を標的としたサイバー攻撃の事例が多数報道されるようになって、危機意識が醸成されたためか、セキュリティ対策の遅れが指摘されていた国内製造業でも、大手企業を中心に取り組む企業が増えたように見受けられる。現在の国内製造業のサイバーセキュリティへの意識や対策の進捗をどう見るか。日立ソリューションズ担当者に話を聞いた。