サプライチェーンのリスクが拡大、それでも脆弱性診断が進まない理由と解決策

　DXの進展に伴い、サプライチェーンリスクが拡大している。このような状況を踏まえ、経済産業省では「サプライチェーン対策評価制度」の構築を進めており、中小企業を含むサプライチェーン全体においてセキュリティ強化が急務となっている。

　ただ、取り組みを始めようとしても「何から着手すべきか分からない」「セキュリティ対策の項目が増えたことで、難度が上がっている」といった理由から、対応が進まない企業も少なくない。特に、セキュリティ対策の中でも脆弱性への対応については、「専門知識や技術が不足している」などの課題が障壁となっており、多くの企業では対応が後回しとなっている。

　本資料では、サプライチェーンリスクが拡大している背景を整理しながら、脆弱性対策が進まない3つの理由と、これに対する解決策について解説する。また、AIや自動化機能を備えた脆弱性診断ツールの特徴や導入事例も紹介する。例えば、スポーツ用品の開発・販売を行うあるメーカーでは、従来は数カ月を要していた脆弱性診断が、現在では数週間で完了するようになったという。脆弱性対策を推進する上で、ぜひ参考にしていただきたい。