何もないときのサプライチェーンは大丈夫か

日本では、地震や台風といった自然災害によるサプライチェーンの断絶が問題になります。確かに最近は大雨や台風の来襲が報じられ、テレビでは「これまでの常識が通用しない」といった言葉で、警戒の必要性を伝えています。事業活動を継続して、自然災害の被害を最小化するためにも、準備は欠かせません。でも、企業の調達活動の基盤となるサプライチェーンの日常にもリスクは存在します。

Bloombergが衝撃的(?)なスクープを報じました。

The Big Hack: How China Used a Tiny Chip to Infiltrate U.S. Companies

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

いつものニュースを報じる記事とは明らかに異なるページには、パソコンやスマホ、サーバーといった私たちの生活に欠かせない製品に必ず搭載されているプリント基板が大きく登場します。プリント基板はアニメーションで段々部品数が少なくなります。最後の画面では、プリント基板の右下部に小さな黒い粒を白丸で示します。

黒い粒は、本来の目的外に取り付けられたチップです。このチップによって、中国政府による、AmazonやAppleといったIT企業へのハッキングの入り口になると記事は報じています。これは、ネットニュースのあおり記事ではなく、信頼度の高い大手マスコミによって報じられています。幸い、記事では、この取り組みによって消費者データは盗まれていないものの、中国政府による衝撃的なスパイ活動だと断じています。

まさにIT技術の進化と拡大を逆手に取った情報入手方法です。これまで、サイバーセキュリティーの問題は、例えばパソコンであればソフトの問題が多く指摘されていました。古いOSやウィルスソフトのパターンファイルの未更新によって外部から侵入を許す事態です。しかし今回報じられている取り組みは、ハードによって引き起こされます。プリント基板の生産プロセスを考えれば単独犯ではなく、組織的に取り組まなければ難しいはずです。しかし成功して量産されれば、あらゆる企業のサーバーへ侵入できる恐ろしい事態です。

報じられた事件では、たまたまAmazonで発見され、サーバーが破棄されたり、取引を止めたりといった対応が採られたとあります。たまたま見つかったから良かったものの、見つからなければどうなっていたでしょう。今回のアメリカと中国の貿易戦争も、少し違った様相を呈していたかもしれません。今やAmazonは世界最大のクラウドサービス提供企業ですしね。

確かに台風や高潮、地震といった自然災害も怖いのですけど、こういったサイバーセキュリティー上の情報漏えいの問題は、非常時ではなく日常で発生します。今回の問題では、小さなチップがなぜ埋め込まれたのかも問題です。しかし、実際に製品を使用し、何らかの情報が流出すれば、それは使用者としての責任問題になります。好まなくても当事者にならざるを得ないのです。こういったリスクの警鐘にどのように対処するかも考えなければ、そんな問題を強く意識する記事でした。

未来調達研究所株式会社では、皆さまに役立つ情報を発信しています。

こちらのページから、すべて無料です。

http://www.future-procurement.com/booklet/

あわせて読みたい