【要約】
こちらの記事は『防御からレジリエンスへ~製造業を襲うサイバーセキュリティ“格付け”の波』の要約です。
レジリエンスとは・・・困難な状況やストレスに直面した際に、それらを乗り越えて回復する力や適応する力のこと
- レジリエンス・デバイド(格差)の顕在化
- 幕張メッセの展示会で行ったアンケートにより、一部の大手は対策を進めている一方で、多くの企業が「知らない・実施できない」状態にあることが判明。
- この格差はサプライチェーン全体のリスクとなる。
- 加害者にもなり得るリスク
- 中小企業もサプライチェーン攻撃の踏み台にされる可能性があり、被害者であると同時に取引停止を招く「加害者」にもなり得る。
- 完全防御は不可能であり、「防御」と「レジリエンス」の両立が必要。
- 世界標準の“格付け制度”の波
- EUの「サイバーレジリエンス法(CRA)」や米国の「CMMC2.0」など、セキュリティ対策を義務化・格付けする仕組みが稼働中。
- 製品や企業のセキュリティレベルが取引条件となり、基準を満たさないと市場から排除される。
- 日本にも到来する格付け制度
- 経産省が2026年度から「サプライチェーン強靱化に向けたサイバーセキュリティ評価制度」を導入予定。
- 格付けは補助金・政府調達・融資判断にも利用され、低評価企業は不利になる。
- 核心は技術/人/組織の統合力
- 高度な技術だけでは不十分。現場の判断力(人)、組織的対応力(計画・ルール)が一体化してこそ真のレジリエンスとなる。
- レジリエンスは「守りのコスト」ではなく「攻めの投資」であり、未来の製造業の基準となる。
更に詳しい記事を読みたい方はこちら
【所感】
・製造業におけるサイバー攻撃のリスクは年々高くなっていることを再認識できた。
