サプライチェーン経由の攻撃が増加するなか、企業のセキュリティ担当者は新たな課題に直面している。どのようにサプライチェーンのセキュリティリスクを評価し、効果的なマネジメント手法を構築すべきだろうか。
9月17日~19日に開催されたオンラインセミナー「TECH+フォーラム セキュリティ2024 Sep.次なる時代の対応策」に、ENEOSホールディングス IT戦略部 サイバーセキュリティグループ 担当マネージャーの青木隆行氏が登壇。同社のサプライチェーンリスクマネジメントに関する取り組みについて紹介した。数万社に及ぶ取引先を抱える大規模企業は、いかにしてリスク評価と改善を実現したのだろうか。
日々重要性が高まる、サプライチェーン全体でのリスク管理
エネルギー、石油・天然ガス、金属、機能材料、電気・ガス、再生可能エネルギーなど、多岐にわたる事業を展開するENEOSグループ。特に、石油精製・販売を行うENEOSは、国内燃料油販売シェアの約50%を占める主要企業である。
青木氏は、ENEOSの大きな責務の1つとして「エネルギー・素材の安定供給」を挙げ、その実現のためにはサプライチェーン全体のセキュリティ確保が不可欠であると強調した。原油の調達から精製、製品化、配送、販売に至るまでの一連のプロセスのどこか1カ所でも停止すれば、エネルギー供給に影響が出るため、サプライチェーン全体のリスク管理が重要となる。
一方で、2022年以降、ウクライナ情勢の影響もあり、サイバー攻撃の脅威が日々高まっている。実際に国内メーカーなどもサイバー攻撃を受け、生産や出荷に影響が出る事例が発生している。事業に大きな影響は出ていないものの、ENEOSも例外ではなく、日々のサイバー攻撃に対処している状況だという。
また、政府の「重要インフラのサイバーセキュリティに係る行動計画」において、ENEOSは石油・ガス分野で指定されており、国からもサービスの安全かつ継続的な提供を期待されている。さらに、「経済安全保障推進法」の成立により、事業設備の導入・維持管理における委託先の審査が必要となるなど、サプライチェーン全体でのリスク管理の重要性が高まっている。
ENEOSは調達先セキュリティ調査の課題をどう解決したか
ENEOSでは、サプライヤーのセキュリティリスクを把握するためのアンケート調査を実施してきたが、その有効性に課題を抱えていた。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
