ECで高まるサプライチェーンリスクとは?急がれるセキュリティ対策

EcWork編集部

ECで高まるサプライチェーンリスクとは?急がれるセキュリティ対策

EcWork編集部
このエントリーをはてなブックマークに追加

近年サプライチェーンリスクという言葉を頻繁に耳にするようになりました。とくにECではセキュリティ分野におけるリスクの高まりが懸念されており、国内でも不正アクセスや情報漏洩といった事例が増えています。

今回は、サプライチェーンリスクの概要やEC事業者への影響、具体的にどのような対策を講じるべきなのかについて解説します。

ECで懸念が高まるサプライチェーンリスクとは?

サプライチェーンリスク とは

サプライチェーンリスクとは、自然災害や国際情勢の緊張、セキュリティ攻撃などにより物流網が滞るリスクのことを意味します。

そもそもサプライチェーンとは、商品の調達・製造・物流・販売にいたる一連の供給(=サプライ)の流れを、鎖(チェーン)に例えた用語です。この供給の流れはすべてが連動しており、鎖のように連なりながら経済活動をおこなっています。

記憶に新しいのが、新型コロナウイルスの感染拡大ではないでしょうか。世界的なパンデミックにより国内外の流通網や生産体制が滞り、生産の遅れや物資の不足など、サプライチェーン全体が大混乱に陥りました。まさにコロナ禍はサプライチェーンリスクが顕在化した事例で、EC事業者にとっても他人事ではない問題であることが分かります。

また、ロシアによるウクライナへの武力進行により国際情勢が緊張し、サプライチェーンに影響が起きているのも身近な事例です。

ECではサイバー攻撃によるサプライチェーンリスクが高まる

さて、こうしたサプライチェーンリスクの中でEC事業者がとくに警戒したのが、不正アクセスやサイバー攻撃といったセキュリティに関するサプライチェーンリスクです。

具体的には、関連企業のマルウェア感染やソフトウエアの脆弱性によるインシデントなどが挙げられ、大手企業のみならず中小企業でもリスクが年々高まっています。

IPA(情報処理推進機構)が毎年発表している情報セキュリティ10大脅威(2022年版)によると、『サプライチェーンの弱点を悪用した攻撃』が3位にランクインしています。2019年から3年連続で4位にランクインしていましたが、2022年は1つ順位を上げて3位となり、リスクがより高まっていることが理解できます。

中小企業を踏み台として攻撃が増えている

とくに警戒したいのが、近年は中小企業を踏み台として攻撃が増加している点です。

サプライチェーンリスクでは、自社が強固なセキュリティ対策を構築していても、サプライチェーンのどこかに穴があればそこからサイバー攻撃を受けてしまいます。セキュリティが脆弱な中小企業を踏み台として、サプライチェーンに組み込まれている大手企業を狙うといった事例も増えています。

例えば、液晶タブレット端末などで知られる株式会社ワコムでは、自社の物流業務を担うパートナー企業がサイバー攻撃を受けたことで、自社ECのワコムストアを一時休止する事態となりました(現在は通常運用)。

このように、サプライチェーンリスクは供給網に関わるすべての企業にとって関係がある問題で、各社がいち早くセキュリティ対策に取り組む必要があります。

EC事業者のサプライチェーンリスクへの対策は?

では、具体的にEC事業者はサプライチェーンリスクにどのように対応すればよいのでしょうか。

自社のセキュリティ対策を強化する

まず、自社のセキュリティ対策を強化することが最優先事項でしょう。

セキュリティ対策では、侵入・拡散・流出を防ぐことが基本的な考え方といえます。具体的には、

  • 重要情報の特定
  • 情報へのアクセス範囲を制限
  • エンドポイントセキュリティの強化
  • 最新のセキュリティ対策の導入やアップデート

といった方法が挙げられます。

とくに近年はテレワークにより公衆Wifiを利用したことで情報が流出した、家庭内での作業により対策が不十分だったといったエンドポイントでの対策も重要です。例えば、社内であらかじめアクセスする情報の重要度を決めておき、誰がアクセスでき、どのような環境でアクセスしてよいのか、といった情報の取り扱いを徹底しておくことも重要でしょう。

委託先企業のセキュリティ体制の確認

自社のセキュリティ対策が整ったら、委託先や取引先企業のセキュリティ体制を確認しておきましょう。

例えば、自社の情報を共有する場合はどのような取り扱いをしてほしいのかなど、セキュリティへの意識を共有しておくことは大切です。また、契約前であるなら、セキュリティ対策の体制が整っている企業なのかを選定基準に盛り込んでもよいでしょう。

インシデント発生時の対策を事前に計画しておく

最後に、サイバー攻撃や情報流失といったインシデントが発生した場合の対策を事前に計画しておくことも大切です。

サプライチェーンリスクでは、自社だけでなくサプライチェーン全体に被害がおよぶ可能性があります。インシデントが発生した際はすばやく情報を共有しておき、事前に計画しておいた対策通りに対応することで被害を最小限に抑えられるでしょう。

まとめ

サプライチェーンリスクとは、自然災害や国際情勢の緊張、セキュリティ攻撃などにより物流網が滞るリスクのことを意味します。

とくにECではセキュリティ攻撃へのリスクが年々高まっており、自社への攻撃だけでなくパートナー企業への攻撃によりサイトを一時的に休止するといった事例も増えています。自社だけでなく、他の企業にも被害が及ぶ点は、サプライチェーンリスクの最大の問題点といえます。

ECはサプライチェーンに深く関係したビジネスモデルで、自社だけで独立した運営を行うのは難しいのが現状です。絶えずパートナー企業の協力を得ながら運営をおこなうことを考えれば、サプライチェーンリスクを想定した社内のセキュリティ対策に早急に取り組むことが大切でしょう。