企業のサプライチェーンを狙うサイバー攻撃が急増している。セキュリティ対策が脆弱な中小企業にランサムウェアを仕掛け、ウィルス解除金と盗んだ設計図などの機密データを公開すると二重に脅迫する。自動車メーカー最大手のサプライヤー企業への攻撃が相次ぎ、世界中に広がる下請け企業や取引先が、製造業大手の弱点になっているとのことだ。
部品メーカー等のサプライヤーへの攻撃は、発注元の自動車メーカーにとって深刻な問題となる。設計図などが海外の同業者の手に渡れば競争優位性が削がれる。このため、中小サプライヤーから設計図や原価表などを窃取できれば、ヒエラルキーの頂点にいる大企業から身代金を奪い取れる可能性がある。このような動機からサイバー攻撃が急増するとのことだ。
これまでのサプライチェーン・マネジメントでは、天災等の有事の際に、供給網が物理的に分断され、且つ、サプライ品の特殊性により、別系統での代替品の調達ができない等の問題が顕在化した。多層化したサプライチェーンの構成企業が可視化できておらず、キーパーツは実は中小企業が製造していたという報道が散見されている。
このため、筆者は有事の際にはサプライチェーン・ガバナンスを提唱してきた。（https://diamond.jp/articles/-/13516）
しかしながら、今般のサイバー攻撃を目の当たりにすると、ガバナンス対象をモノ、企業だけではなく、データ・セキュリティにも展開する必要性を痛感する。ヒエラルキーの頂点にいる大企業が主導して業界全体のブロックチェーン等を活用したサプライチェーン・ガバナンスのプラットフォーム構築・共有が急務と考えている。