日本のお家芸といえば長らく製造業といわれてきました。製造のグローバル化への対応など紆余曲折はありましたが、今も多くの企業が強力なブランド力を持っています。ところが今、ものづくりを進めるうえで最も重要なサプライチェーンが、新たなリスクに直面しています。
2020年6月には、大手自動車メーカーが社内ネットワークへのサイバー攻撃とみられる原因により、社内ネットワークに障害が発生し、工場が停止に追い込まれました。国内はもちろん、北米やインドなど世界中の工場で生産を止めざるを得なくなりました。
委託先の工場や再委託先、顧客ともネットワークを介して連携するなかで、サイバー攻撃により、その鎖が断裂し操業が停止してしまう、あるいは情報が流出し競争力が低下してしまうなどだけではありません。現在、あらゆる「モノ」がデジタル化され高度に連携するようになってきており、納品物である「モノ」へのコンピュータウイルスの混入も懸念されています。「モノ」だけではなくサービスも同様です。そのため、事業者、モノ、サービスなどのサプライチェーンが適切に管理・運用されていることを証明する必要が出てきているのです。
課題のひとつは、自分たちの経済圏を守るためにサプライチェーンにおけるサイバーセキュリティの標準でリードしようと欧米などが模索していることです。サプライチェーンにおけるセキュリティ要件を満たさない事業者やモノ、サービスは、それぞれのサプライチェーンから外されてしまいかねません。最近では、米国が中国企業の製品利用の禁止を同盟国に求めるなど、日本にも大きな影響が及ぶ可能性が出てきました。
これから大きな進化が期待されている自動運転車でいえば、車体を含む多種多様の部品やサービス、製造プロセス、システムやデータなどがネットワークを介して高度に情報連携し、誤作動や暴走だけではなくさまざまな攻撃を防ぎ自動運転を実現しなくてはなりません。しかし、製造や運用段階での不正なソフトウエア混入、サイバー攻撃、機密データの流出やさまざまな妨害など脅威は無数にあり、1つでも破られれば、最悪の場合は死亡事故につながる危険性もあります。また、命を守るための決め手であるセーフティーが悪用され社会的な混乱などを引き起こされる脅威まで配慮する必要もあります。
もともと、日本企業は合理化にはめっぽう強い半面、サプライチェーンが弱みともいわれています。東日本大震災などでも浮き彫りになりましたが、地震や台風など災害を含む不測の事態に備えて、複数の調達ルートを末端まで確認して考慮するなど冗長性の確保に欠けるところがあります。
事業継続を鑑みると経営者の決断がカギとなりますが、経済産業省が指摘しているところによると、日本では経営のデジタル化への理解が進んでおらず、同時にサイバーセキュリティへの関わりが薄いのが実情です。CISOと呼ぶセキュリティ担当責任者の数が少ない、または立場が弱いことが課題になっているのです。
このように、日本のものづくりは、サプライチェーンに迫るサイバーセキュリティリスクの出現によって、転換点を迎えるのかもしれません。日本の製造業が生き残っていくためには、サプライチェーンの強靱化は必須の取り組みであり、やり過ごすわけにはいかないテーマだと思っています。そこでまた、一句詠みます。
「サプライチェーン リスクもひもづき あ~サプライズ」
(ラック・どらいつろう)