サイバー対策で取引先選別

日本経済新聞２０２５年８月６日の記事「サイバー対策で取引先選別」「事前停止リスク回避」「キオクシア、３０００社を点検」「TOPAAAN,除外も検討」とあります。

　今日日海抜０Mの危機管理は「南海地震対策」「浸水対策」を考えていましたが、今の時代は「情報セキュリティ・対策」も企業の重要な危機管理対策としなけrば行けない時代になりました。

　それは大企業、中小零細を問わない対策でないと効果ががないからです。情報ネットワークで皆繋がっていますから。

　記事にはこう記述されています。

「大手企業がサプライチェーン（供給網）全体のサイバーセキュリティ対策を点検し、脆弱な企業との取引を見直している。」

「巨大な調達網の中でわずか１社のサイバー被害によって生産活動が停止し、顧客先も含め影響がひろがる恐れがあるためだ。」

　大手企業は、サイバーリスクの高いら取引先との契約を既に再検討し始めています。外部診断ツールや訪問ヒアリングなどを組み合わせて、取引企業のセキュリティ耐性を診断し、改善されなければ取引を見直すとのこと。

　具体的な大きな被害例は、２０２２年にトヨタ自動車のサプライヤーの小島プレス工業でのサイバー被害により、トヨタ国内工場すべてのラインが停止しました。

　２０２４年には情報処理サービス会社の被害が自治体や公文教育研究会、クボタ子会社などの個人情報の漏洩につながりました。

　つまりセキュリティ対策の脆弱な企業が「踏み台」になり、繋がっている大企業の生産ラインや大事な個人情報の漏洩などにつながる「事件」が頻発しているからです。外部から確認できるセキュリティ上の弱点を放置する企業は。攻撃者にとって格好の標的になるからです。

　経済産業省も２０２６年度に「企業のサイバー対策を５段階で格付けする制度」を始めるとのことです。

　そればかりでなく、長期の円安基調で、原料の値上げがあり、秋から取り扱い製品の値上げが仕入れ先から通告されています。なかなか大変な時代が到来しています。

　まわりの企業各位は皆情報セキュリティ対策をきちんとしているのでしょうか？猛暑が終わっても気が休まることはないですね。