新型コロナウイルスによる社会経済活動の変容やデジタルトランスフォーメーション(DX)の進展等に伴い、取引先や海外子会社等のサプライチェーンを経由したサイバー攻撃が増加している。企業にとって「全員参加型のサイバーセキュリティ対策」を推進していくことが、かつてなく重要な課題となっている。
こうした認識のもと、経団連は7月27日、サイバーセキュリティ委員会サイバーセキュリティ強化ワーキング・グループ(和田昭弘主査)をオンラインで開催した。同ワーキング・グループ委員企業2社から、中小企業を含むサプライチェーン全体のサイバーセキュリティ強化に向けた取り組み等について説明を聴いた。概要は次のとおり。
■ 自動車業界全員参加のサイバーセキュリティ強化(トヨタ自動車)
トヨタ自動車を含め自動車業界においては、部品を納入するサプライヤー等が多層構造を形成している。各層の取引関係が複雑に絡まり合っているため、サプライチェーン全体でサイバーセキュリティを強化することは容易ではなく、業界全体の課題として認識している。
こうしたなか、日本自動車工業会は2019年、サイバーセキュリティの強化策を検討する委員会を立ち上げ、20年3月にサプライチェーン全体を俯瞰した「自動車産業サイバーセキュリティガイドライン」を策定した。
また、当社独自の取り組みとして、取引の多い企業を対象に、サイバーセキュリティの強化に向けたセミナーを開催し、毎回1000人以上が参加している。さらに、問い合わせ窓口でセキュリティ担当者の悩みを受け付けたり、個社を訪問してサイバーセキュリティの強化活動を行ったりするサポート等にも積極的に取り組んでいる。
■ サプライチェーン全体のセキュリティ強化に向けて(東京海上日動火災保険)
サプライチェーン全体のセキュリティ強化に向けた取り組みの一環として、18年に大阪商工会議所の協力のもと、大阪の中小企業30社を対象にサイバー攻撃の実態調査を行った。その結果、全社で不正な通信が検知され、中小企業が水面下でサイバー攻撃のリスクにさらされていることが判明した。
当社では、こうした中小企業をめぐるサイバーリスクの現状を踏まえ、サイバー攻撃による事業停止時の逸失利益や、取引先への損害賠償等の補償を目的とするサイバーリスク保険およびサービスを展開している。経済産業省が、サイバー攻撃を受けた際の相談窓口や対応支援等、サイバーセキュリティに対する商品・サービスをワンパッケージで中小企業に提供する「サイバーセキュリティお助け隊サービス」を展開するなか、当社も当該サービスの一部としてサイバー保険を提供している。
また、攻撃者の視点から企業のセキュリティ態勢を評価する「リスク可視化ソリューション」も提供している。セキュリティリスクを外部から瞬時に評価し、改善すべきポイント等を可視化することによって、自社のみならず、国内外グループ企業や取引先の評価も可能となるため、サプライチェーン全体のセキュリティ強化に資することが期待される。
【産業技術本部】