Cyber NINJA、只今参上

デジタル社会の世相をNINJAの視点で紐解きます。

サプライチェーン・セキュリティ(1)

 昨年も視聴したのだが、日経新聞社が主催する「Cyber Initiative Tokyo」というイベントがある。今年は時節柄オンライン開催になっていて、便利になったという意見もあるが、出演者からは聴衆の反応が見えにくいという悩みもあったと聞く。僕自身は本編の2日間ではなく、3日目に企画・放映されたエクストラセッション「イチからわかるサイバーセキュリティ~中小企業編」を見た。

 

 先日名古屋市でのイベントの模様を「いい警官役と悪い警官役」と題して紹介したが、そこでのテーマと同じ「中小企業のセキュリティ対策を促進するには」が議論されている。

 

いい警官役と悪い警官役(後編) - Cyber NINJA、只今参上 (hatenablog.com)

 

 10年以上前から「サイバー攻撃」というリスクはあったのだが、当時はまだ一部企業しかそれを認識して対策していなかった。経団連がサイバーセキュリティを議論する場を設けたのが6年前、そのころから大手企業での被害報道が増えてきて経営者が自然災害などのリスクと同様に認識して対応を考え始めたのだが、それはまだIT業界など特定業種か大企業に限定されていると言ってもいい。

 

    f:id:nicky-akira:20201128101144j:plain

 

 しかし大企業のビジネスも、多くの中小企業を含むサプライチェーンで支えられている。納入される部品にウイルスが潜んでいたり、取引先からのメールと安心して開いたら攻撃メールだったり、委託先との連絡を傍受されて組織の脆弱部分を掴まれたり、サプライチェーン全体を守らないといけないことも、最近は理解が進んできた。このセッションでは、司会役の人が以上の背景を説明した上で3人のパネリストに意見を求めた。

 

◆パネリスト

 ・経済産業省 情報化審議官

 ・大阪商工会 経営情報センター課長

 ・専門家 サイバーディレクター

 

◇質問

 ・中小企業にとっての課題

 ・「自助・共助・公助」のあり方

 ・国際連携の中での課題や対処の方向性

 

 まず経産省の人が、政府としてこの問題を重視して議論をしてきて、先日新しい機関「サプライチェーン・サイバーセキュリティ・コンソーシアム(SC3)」を立ち上げたことなど説明した。

 

サプライチェーン・サイバーセキュリティ・コンソーシアム設立総会が開催されました (METI/経済産業省)

 

 経産省と外郭団体のIPAがこれまで積み上げてきた中小企業にも役に立つ支援策やガイドラインなどが紹介された。

 

<続く>