サプライチェーン・デジタルリスク実態調査:サプライチェーンを脅かすデジタルリスクに企業はどう立ち向かうべきか
サイバー攻撃の増加により、企業はサプライチェーン全体のセキュリティ対策を強化する必要に迫られています。本稿では、サプライチェーンのデジタルリスクとその対策について、経営層80名、セキュリティ部門200名を対象とした実態調査結果をもとに解説します。
自然災害、政治・地政学リスク、環境問題、人権問題などによりサプライチェーンを取り巻く外的環境が不安定になる中、サイバー攻撃をはじめとしたデジタルリスクが顕著に高まっています。企業におけるサプライチェーンは複数の調達先(ハードウェア/ソフトウェア)やサービスプロバイダー、OSS(オープンソースソフトウェア)、業務委託先などの複数サードパーティーで複雑に構成され、自社のみならずサプライチェーン全体のデジタルレジリエンスの確保が重要になっています。本サービスは、サプライチェーン上のデジタルリスクにフォーカスをあて、成熟度評価から管理体制・業務プロセスの構築、ツールの導入・活用までを支援します。
サプライチェーンを脅かす「デジタルリスク」が高まっている
企業を取り巻くサプライチェーンはデジタル化やグローバル化の潮流を受け、複雑化しています。サプライチェーンを脅かすリスクは多岐にわたり、特にデジタル技術の進化に伴うリスクが顕在化する中、従来のQCD(Quality:品質、Cost:コスト、Delivery:納期)最適化のためのサプライチェーンマネジメントだけでなく、デジタルレジリエンス確保がこれまで以上に重要になっています。
サプライチェーン全体を意識したリスクガバナンスが重要
企業にとって、自社と直接取引のないフォースパーティ以降の調達元・委託先のリスクや、自社が購入したソフトウェア/ハードウェア製品に含まれている脆弱な要素への統制は手薄になりがちです。自社は信頼できるとしても、信頼できない取引先1社の影響が伝搬することを認識する必要があり、サプライチェーンへのガバナンスを「どの範囲」で「どのレベル」まで徹底していくかが、対策の検討・推進にあたって大きな課題になっています。
サプライチェーン・デジタルリスク領域における課題(例)
- 技術革新・DX推進やM&Aなどによりサプライチェーンが複雑になる中で、柔軟で強靭なサプライチェーンを構築できているか漠然とした不安がある。
- パンデミックなどの環境リスクや地政学リスクは考慮できているが、サイバー攻撃を含むデジタルリスクに対してサプライチェーンの強靭性が担保できているか分からない。
- サプライチェーンに関連するデジタル法規制に対して、自社やサプライヤーが遵守できているか把握できず、コンプライアンスリスクを抱えている。
- 対策を行うにも、多くの部署を巻き込む必要があり、膨大な工数がかかる。そのため、全社的かつ段階的なアプローチを検討する必要があるが、どう効率的に進めればよいか分からない。
サービス概要
本サービスではデジタルリスクに迅速に対応するレジリエントなサプライチェーンの構築・運用を支援します。
サプライチェーン・サイバーセキュリティ
サプライチェーン(業務委託先、調達先、サービスプロバイダー、OSS)を狙ったサイバー攻撃に対するリスク・課題を特定、およびセキュリティ対策の設計・実行を支援します。
サプライチェーン・デジタル法規制・認証制度対応支援
データやテクノロジー活用に関するデジタル法規制・認証制度のうち、自社サプライチェーンに影響を及ぼす法規制、および取得すべき認証を可視化し、現状とのギャップ分析、またギャップを埋めるための追加施策の導入・実行支援を行います。
サプライチェーン・デジタルガバナンス
サプライチェーン維持に必要なデジタル資源(IT資産やクラウドなどのプロバイダー含む)を洗い出し、ガバナンスの構築や強化策の検討などの支援を行います。
PwCの強み
デジタルガバナンス構築やサプライチェーンセキュリティ対応に関する豊富な実績
クラウドガバナンスやIT-BCP(ITシステムの事業継続計画)、サプライチェーンを狙ったサイバー攻撃に対するリスク・課題の特定、およびセキュリティ対策の設計・実行など、デジタルレジリエント・サプライチェーンを構築するための幅広い支援実績を有します。
サプライチェーンに関する動向や法規制情報を独自に収集・分析する調査チーム
グローバルトレンド、マクロ経済、サステナビリティ、サイバー、テクノロジーなど、各領域における専門家が脅威動向や法規制情報などのインテリジェンスをタイムリーに収集・分析しています。
業務領域・デジタル領域の専門性を有するプロフェッショナルチームがワンチームでサポート
製品開発から調達(直材/間材)、生産、在庫管理、物流、販売、需給、アフターサービスまで、サプライチェーンの各領域に専門性を有するプロフェッショナルチームを有しています。ビジネスの不確実性が高まる中で、サプライチェーン業務の専門家とデジタル領域の専門家がワンチームとなってサポートします。
サプライチェーンセキュリティのトレンドと企業の在り方
インサイト/ニュース
20 results
Loading...
IEC 62443-2-1第2版の改訂内容と推奨される対応
2024年8月、IEC 62443-2-1の改訂第2版「IACSアセットオーナーのためのセキュリティプログラム要求事項」が発行されました。第1版からの要件構成の変更、62443シリーズの他文書との連携、成熟度モデルの導入など多岐にわたり変更された第2版の概要や、改訂に伴って推奨される対応について解説します。
IEC 62443シリーズの概要と近年の動向
IEC 62443シリーズは、OT環境のセキュリティを確保するための推奨事項を規定した国際標準規格です。IEC 62443シリーズの概要と活用するメリット、関連する認証制度とその動向について解説します。
各国サイバーセキュリティ法令・政策動向シリーズ(6)アメリカ
各国サイバーセキュリティ法令・政策動向シリーズの第6回目として、アメリカのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
各国サイバーセキュリティ法令・政策動向シリーズ(5)ブラジル
各国サイバーセキュリティ法令・政策動向シリーズの第5回目として、ブラジルのデジタル戦略と組織体制、セキュリティにかかわる政策や法令とその動向などについて最新情報を解説します。
Loading...
