　調査結果において「サプライチェーンマネジメントで重要視するリスク」の推移では、前回（2024年）調査と比較して顕著な変化が現れた。特に重要度が急上昇したのは「サイバー攻撃」であり、前回の調査から11.1ポイント増の45.6％に達した。2025年9月に公表されたアサヒグループホールディングスにおけるランサムウェア攻撃によるシステム障害や、同年10月のアスクルでの同種障害など、日本国内でのサイバー攻撃の事件が後を絶たないことが背景にあると考えられる。

Specteeの村上建治郎氏

　Spectee 代表取締役CEOの村上建治郎氏は、「従来の無差別なウイルス拡散とは異なり、特定の企業を標的とし、サプライチェーンの弱点を狙うような攻撃が増加している。製造業にとって喫緊の課題だ」と指摘する。

　また、リスク項目として最も伸び幅が大きかったのは「サプライヤーの倒産」であり、前年比16ポイント増の39.0％を記録した。長引く物価高や深刻な人手不足を背景に、取引先の経営破綻が自社の生産停止に直結するリスクとして、サプライヤー管理の重要性が再認識されている。

管理体制の刷新進まず、背景に日本特有の「レガシー環境」

「直近1年間でどのような活動や対策を実施したか」への回答［クリックで拡大］出所：Spectee

　直近1年間の対策活動に関する項目では、BCP（事業継続計画）強化や自然災害対応に加え、約4分の1の企業がサイバー攻撃対策に着手するなど、リスク意識の高まりは具体的な行動にも表れつつある。

「日常的にサプライチェーンのリスク把握のために実施していること」への回答［クリックで拡大］出所：Spectee

　しかし、サイバーセキュリティや取引先の信用リスクへの関心が高まっているにもかかわらず、その管理手法はアナログ運用から脱却できていない。「日常的なサプライチェーンリスク把握の手段」として最も多く挙げられたのは「サプライヤー現場への定期的な監査・訪問（43.8％）」であり、「定期的な会議の実施（32.2％）」がこれに続いた。対照的に、「SaaSやクラウド型のリスク管理ツールを導入し、自動でリスク情報を検知／通知」している企業はわずか9.6％にとどまり、依然として1割の壁を超えられていない。

　なぜ、リスク意識の高まりと裏腹にDX（デジタルトランスフォーメーション）が進まないのか。村上氏は日本特有の構造的課題について、「海外の先進製造企業ではSaaS型の管理システムの導入が進んでいるが、国内製造業の多くは基幹システムが十数年前に構築されたオンプレ環境のまま。このレガシー環境がボトルネックとなり、クラウド連携や新システムの移行を阻んでいる」と分析する。

現場が重要視する課題は？

　　　　　　 1|2 次のページへ