経済産業省は、増加傾向にあるサイバー攻撃からサプライチェーンを守る対策を盛り込んだ報告書を公表した。企業がとるべき３つのアクション「共有（シェア）」「報告（レポート）」「公表（アナウンスメント）」の方向性を提示。

大企業だけでなく、サプライチェーン全体を支えている中小企業との連携や支援を強化することにより、サイバーセキュリティー対策の底上げにつなげる。また、経産省では今後、各産業の取り組みを連動させる仕組みを整えることで、日本の産業界全体で安全性を高めていきたい考えだ。

サイバー攻撃は、ホンダのグローバルでの完成車生産に一時影響が出るなど、日々高度化している。近年は狙った企業を直接攻撃するのではなく、海外拠点や取引先を経由して侵入する例も増えている。

サプライチェーンを構成する多くの中小企業ではサイバーセキュリティーの重要性を認識しているものの、コストをかけられず対策レベルが低いままのところも目立つ。

ここに目を付けられて攻撃のポイントになる恐れも十分にあることから、経産省では大企業だけでなく、中小企業を含めた早期の対策強化でサプライチェーン全体の安全性を高める必要があると訴える。

中小企業が狙われている事例は、データの上でも裏付けられている。経産省では昨年から「中小企業向けサイバーセキュリティ事後対応支援実証事業（サイバーセキュリティお助け隊）」を実施し、中小企業のサイバー対策をサポートしている。

昨年度は９００件以上のアラートが報告され、このうち、緊急性が高いものとして実際に１００件以上に対処した。この中には、最悪５千万円以上の被害を受けた可能性がある事案もあったという。

経産省では今年策定した「サイバーセキュリティ経営ガイドラインＶｅｒ２・０」の周知徹底に加え、自己診断できる「セキュリティアクション」の活用などを呼びかけていく。中小企業の取り組み状況を可視化することにより、全体を把握しやすくして、強固なサプライチェーンづくりに役立てていく方針だ。

カテゴリー	白書・意見書・刊行物
対象者	自動車業界

日刊自動車新聞6月16日掲載