サプライチェーン上の弱点を狙ったサイバー攻撃が世界的に増えている。グローバル化、複雑化が進んだサプライチェーンにおいて、企業はあらゆるリスクにさらされており、リスクの可視化・最適な対策を実行することが競争優位に直結する時代となった。もはや「デジタルサプライチェーンモデル」の活用なしには、対応は不可能である。

サプライチェーンリスクにデジタルで対応

 2021年5月、米国で石油パイプライン企業がランサムウェアの攻撃を受け、石油の輸送サービスが停止したニュースが大きく報道された。同様に、サプライチェーンの弱点を狙ったサイバー攻撃が世界的に増えている。

 たとえば、日本の自動車メーカーではランサムウェア感染の被害によって、本社の業務と国内外の工場の生産ラインが一時停止に追い込まれた。また、台湾の大手半導体メーカーは、生産ラインの制御基盤に攻撃を受けて工場が止まり、完成品メーカーのサプライチェーンに大きな影響が生じた。

 「本社システムにサイバー攻撃があることはIT部門も意識していますが、工場の深部にまで至るケースは稀でした」。こう話すのは、野村総合研究所(NRI)の経営DXコンサルティング部グループマネージャーの寺坂和泰氏だ。

 工場システムは従来、本社システムなどと切り離されたスタンドアローンのネットワークだったが、IoTやスマートエネルギーマネジメントなどの進展で外部ネットワークとつながるようになったため、サイバー攻撃にさらされるリスクが高まっている。セキュリティが脆弱な工場システムを経由して、本社のサーバーに侵入されるケースもあり、サプライチェーン上の弱点を放置していると、事業リスクは拡大するばかりである。

 コロナ禍によるサプライチェーンの混乱を機に、製造・物流拠点や調達先の再編・見直しを図る動きが広がっているが、現状ではリスクマネジメントの強化が見過ごされがちだ。

 「国内外でサプライチェーン全体のセキュリティ確保に関するガイドラインや法規制の整備が進んでおり、その準拠対応がビジネスの前提になりつつあります。さらに、サプライチェーン上のどこに、どのようなリスク要因があって、攻撃を受けた際にどこまで影響が広がっていくのかということをサプライチェーンデザインの段階で洗い出し、対策を講じておくことが企業として対応すべきことと考えます」と寺坂氏は強調する。

 今後は、従来のようにコスト低減やサービスレベルの向上ばかりでなく、リスクマネジメントも視野に入れながらサプライチェーンの設計・計画・運用を行うことが重要になる。「サプライチェーンが複雑になっており、リスクも加味したサプライチェーンデザインを人手で行うには限界があります」(寺坂氏)

 現代のサプライチェーンデザインは、定量的なデータに基づく可視化が不可欠である。サプライチェーン上のさまざまなデータを集約して「デジタルサプライチェーンモデル」を構築し、シミュレーションしたうえで、実際のサプライチェーンの設計・計画・運用に反映していくのが、不確実な時代のサプライチェーンマネジメント(SCM)の定石となる。

   サプライチェーンは“生き物”であり、日々何らかの変化が起きている。一度データを集めて、デジタル上で再現したら終わりではなく、継続的にデータを取得し、新たなリスク要因をパラメーターに加味しながらアップデートしていく必要がある。