２日目の最初のセッションは、「サプライチェーン攻撃への備え」。朝一番なので空席が目立った会場だが、徐々に埋まり始めセッションの真ん中ころにはかなり（300名くらいか？）入ってきた。高機能材料⇒半導体など電子部品／機械部品⇒自動車などの完成品という流れの中に、多くの企業や技術者が関わる。

　しかもそれは一社の中はもちろん、一国に閉じるものでは全くない。昨年夏、台湾半導体大手が攻撃されて、３日ほど操業が止まった。もう少し復旧が遅れたら、世界的に有名な製品の製造が止まりかねなかった。また提供された部品に脆弱性があってそれが看過されたりすると、製品を使っているユーザーに被害が及ぶこともある。

　ちょうどこの日、自動車の「スマートキー」の脆弱性をついた「リレーアタック」という手法で高級車盗難と繰り返していた容疑者に、有罪判決が下りている。この種の犯罪では、日本で初めてかもしれない「有罪判決」であり歴史的なものだ。

https://www.chunichi.co.jp/s/article/2019121290205735.html

　パネリストたちは、半導体事業者としてのサプライチェーンの守り方や、自動車に関するサプライチェーンで起きた上記のような事例などを交えて50分間意見を述べ、議論をしてくれた。１社の中でもサイバー攻撃に対処するのに苦労しているのに、複数社の協力関係というのは大変難しい。

　半導体事業者のパネリストは、取引先企業を見るとき、細部のセキュリティ能力などではなく企業の姿勢を見るといった。例えば児童労働をさせてレアメタルを採掘しているような企業からは、材料を買わないということだ。SDG’sを実現しようとしている企業は、その１項目としてサイバーセキュリティにも力を入れているだろうというような話に聞こえた。

　一方で購入した部品等に脆弱性がないかということをチェックするのは、ある意味「品質保証・向上」と同じ考え方であろう。それならば、日本企業は元来得意だった分野だ。多くの登壇者がいて多くのセッションがあったから、個々のセッションは短く「サプライチェーン攻撃への備え」も50分という短い時間で終わってしまった。もっと聞きたいことがいっぱいあったような気がしましたね。