ビジネスの生命線である「サプライチェーン」への攻撃に対抗するため、米国から新たなセキュリティサービス「BlueVoyant(ブルーボヤント)」が日本に上陸した。大手SIerである丸紅I-DIGIOとタッグを組み、最先端のセキュリティ運用サービスを提供する。両社のキーパーソンが、日本のサプライチェーンを守る意気込みを語った。
ビジネスを直撃する
サプライチェーンリスク
丸紅I-DIGIOホールディングス
デジタルソリューションセグメント
セキュリティソリューション事業本部
ITコンサルティング部
部長
稲毛 正嗣 氏
デジタルソリューションセグメント
セキュリティソリューション事業本部
ITコンサルティング部
部長
稲毛 正嗣 氏
BlueVoyant
カントリーマネージャ
内田 太樹 氏
カントリーマネージャ
内田 太樹 氏
──サイバー攻撃によって日本企業のサプライチェーンが被害を受けるニュースが、日々報道されています。この状況をどう見ていますか。
丸紅I-DIGIO稲毛氏(以下、稲毛氏):企業は以前からサプライチェーンのリスクを認識していました。しかしその対策は、定期的に関係の取引先に対してアンケートを送って対策状況を把握する形が中心でした。アンケートはあくまで自己評価のため、実態と異なる回答の可能性があります。
丸紅I-DIGIO松本氏(以下、松本氏):そこから一歩進めて、攻撃者目線でのスコアリングのサービスを採り入れる企業も一部で増えています。ただし、スコア化にも問題があります。例えばある取引先が「60点」と出たときに、他社と比べて悪くないため、そのままスルーされがちです。しかし実際は、残り40点を満たしていなければセキュリティとして意味がありません。
BlueVoyant内田氏(以下、内田氏):サプライチェーンのリスクを例えるならば、「町内会の防犯対策」のようなものです。
泥棒対策として町内会長が「家の鍵を閉めましょう」と伝えることはできても、それがすべての家庭で本当に実施されているかをチェックするのは、事実上困難です。より強固な鍵を付けるといったときも、各家庭の経済的事情もあり、強制することはできません。
企業社会に話を戻すと、この「強制力がない」ことが、資本関係がない取引先を含むセキュリティレベルを強化できない最大の問題です。2026年には日本政府からサプライチェーンに関するセキュリティのガイドラインが発効される見込みですが、そういった規制や強制力がないと、セキュリティ強化のモチベーションが働かないということです。
BlueVoyant谷口氏(以下、谷口氏):サプライチェーンを守ることが重要なのは、単にセキュリティの問題ではなく、ビジネスのリスクである点です。一部が攻撃されただけで、製造や物流など、ビジネスそのものが停止することに直結します。そこを理解して対策に臨む必要があります。
