リスク管理Navi
サイバー/デジタルリスクNavi

サイバー/デジタルリスクNavi

コラム
掲載日:2025.10.27

地政学に見るデジタルサプライチェーンの新潮流~ECONOSEC講演レポート

サイバーセキュリティ デジタルリスク管理 情報セキュリティ サプライチェーン
地政学に見るデジタルサプライチェーンの新潮流~ECONOSEC講演レポート

2025年9月30日~10月1日の2日間、東京都豊島区内の会場で、経済安全保障に関する情報発信や啓発を目指す経済安全保障対策会議・展示会「ECONOSEC JAPAN 2025」が開催されました。

当社は、代表取締役社長 副島 一也が有識者としてECONOSEC JAPAN実行委員会の委員を担いセッションに登壇し、執行役員兼プリンシパルコンサルタント 内海 良が登壇しました。本記事では、内海による講演の概要をお伝えします。

目次

講演「地政学に見るデジタルサプライチェーンの新潮流」

内海による講演では「地政学に見るデジタルサプライチェーンの新潮流」と題し、地政学の観点から物理面とデジタル面のサプライチェーンについて分析しました。

国際情勢の変化に伴い、年々「地政学リスク」が高まっていますが、地政学リスクに経済安全保障の観点が加わった「地経学リスク」も同様に顕在化してきています。

まず、地経学リスクを表す際のキーワードとして以下の7つを挙げました。

  1. 保護主義の台頭
  2. 国際的な経済安全保障をめぐる環境変化
  3. 過剰依存による脅威
  4. ESGやSDGsに対する社会的要請・関心の高まり
  5. サプライチェーンの強靭化
  6. 同志国との政策協調
  7. DXの進展、サイバーセキュリティ対応

こうした動きは今後も加速し、保護主義の台頭が顕著になるとともに、安全保障の観点が経済分野にも拡大し、経済のブロック化・分断が進むと見ています。背景には、グローバルサウスの勢力拡大やG7の影響力低下、米中デカップリング、主に中国への過剰依存問題、ビジネスを同志国に限定するフレンドショアリングなどが具体的な事例としてあると述べました。

これまでの状況と大きく異なるのは「自国の経済合理性だけでは行動できない」という点です。このような状況下において企業は、サプライチェーン上の様々な課題と直面することになります。

「物理」サプライチェーンの課題と対策

まず物理面については、サプライチェーンが途絶する可能性が非常に高まっていることが課題の一つで、原因は「ダイヤモンド型のサプライチェーン構造」にあると言います。

ダイヤモンド型のサプライチェーン構造では、特定のメーカーに中核部素材の製造が集中し、該当するメーカーで生産が停止した場合、その影響がサプライチェーン全体に波及してしまう点が特徴です。この構造の脆弱性が東日本大震災を機に顕在化し、現在では深い階層にある調達先まで明らかにする動きが始まっています。

こうした流れを踏まえ、今までは「JUST IN TIME=必要なものを、必要なときに、必要な量だけ調達・生産する」という考え方が主流でしたが、「JUST IN CASE=万が一の事態を見越して調達・生産する」考え方が主流になりつつあると述べました。

対策としては、リスクを事前に把握し管理すること(=リスクマネジメント)、調達先の分散を検討することなどがあります。いずれにおいても、関係部署を巻き込んでの仕組み・ルール作りが肝要です。

「デジタル」サプライチェーンの課題と対策

次に、サプライチェーンのもう一つの側面であるデジタル面に目を向けると、傾向として各国・各地域のセキュリティ基準の影響力が高まっているという見解を示しました。例えば、プライバシー関連ではEUのGDPR(EU一般データ保護規則)が代表的ですが、これはデータの域外移転を厳しく制限する昨今の流れを象徴しています。

また、これは「データ地政学」とも関連しており、各国のデータローカライゼーション(国内保存義務)によってデータの分断が起きている事態を、デジタルサプライチェーンにおける課題の一つとして挙げました。

ほかにもクラウド関連、IoT関連など様々な法規制・制度が乱立し、企業は対応に追われているのが現状ですが、こうした中、日本に関わるもので特に注目すべきなのは経済産業省が策定する「セキュリティ格付け制度」です。組織のサイバーセキュリティ成熟度を5段階(星1~星5)で格付け評価するもので、サプライチェーンリスクの軽減や社会全体のサイバーレジリエンス強化を目指しており、2026年度に導入が予定されています。

星の数によって要求事項が異なり、またレベルが上がるほど厳しくなるため、組織ではセキュリティ関係者のみならず、例えば営業・調達担当者など他の部門でもこの認証制度について対応できるようにしておくことが今後必要になるだろうと予測しています。

そして、こうした数多くの法規制・制度が存在する状況下では「セキュリティの原則は同じである」ことが勘所だと言います。つまり、それぞれの法規制・制度の間にある共通項を見つけ出し、組織内で「既に対応できている部分」を明確化していくことが、数ある法規制・制度への準拠を効率的に進めるための鍵になると見ています。

まとめ

最後に、これまでの内容を踏まえ、リスクマネジメント活動は当事者を巻き込んで推進すること、ワークショップなどを通じて組織全体で対応能力を高めること、各地域の法規制・制度を考慮しながらサプライチェーンリスクへの対策を講じることが重要だと整理しました。

補足:出展したブースの様子

今回はブースも出展し、当社の提供するサービスの紹介を主に行いました。台湾有事についての調査レポートやサービスカタログ配布のほか、モニターには当社が開発したAIを使ったBCP訓練ツール「dan-lo」のデモンストレーション動画を放映。多くの方にお立ち寄りいただきました。

本イベントは2日間の会期を通じて多くの来場者で賑わい、盛況のうちに終了しました。足を運んでくださったすべての方に感謝を申し上げます。

 記事一覧

Related Articles おすすめの記事

2025年のデジタル・セキュリティ動向

サイバーセキュリティ格付け制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の勘所と今後の展望 ~企業はどう備えるべきか~

GDPRと世界のプライバシー法規制の現在

Related Services 関連サービス

防衛産業サイバーセキュリティ基準評価準拠支援サービス
サイバー攻撃対応演習・訓練コンサルティングサービス
JC-STAR適合ラベル認証取得支援サービス
EU一般データ保護規則(GDPR)対応サービス
コンサルティング・サービス

人気記事ランキング

サイバーセキュリティ格付け制度(サプライチェーン強化に向けたセキュリティ対策評価制度)の勘所と今後の展望 ~企業はどう備えるべきか~ SOC2とは?その必要性、準拠の進め方などを解説 ISO/IEC 42001 情報技術 - 人工知能(AI)-マネジメントシステム‐ガイドライン解説 GSOC HNDL攻撃 FedRAMP(米国政府機関におけるクラウドセキュリティ認証制度) AI規制をめぐる、世界各国と日本の動向 レッドチーム/ブルーチーム/ホワイトチーム/パープルチーム NICE Cybersecurity Workforce Framework(SP800-181)とは STRIDEモデル

カテゴリ

用語集 ガイドライン コラム サイバー/デジタルリスク速報

キーワード(タグ)

サイバーセキュリティ IT-BCP デジタルリスク管理 IoT DX プライバシー保護 NIST 防衛産業 情報セキュリティ AI レジリエンス サプライチェーン 内部不正 感染症 人権

用語集

あ-か さ-な は-ま や-わ A-Z

業種(タグ)

IT 金融 卸売 製造 運輸 エネルギー 建設 医療・福祉 サービス 官公庁
メルマガバナー

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。 こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。

同意して閉じる
TOPへ戻る
Contact
Contact
お問い合わせ
Document
Document
資料ダウンロード
お電話でのお問い合わせはこちらから

03-3239-9209