サイバー攻撃がサプライチェーンを麻痺させるとき：製造業が計画不可能な事態に備えなければならない理由

サイバー攻撃がサプライチェーンを麻痺させるとき：製造業が計画不可能な事態に備えなければならない理由

5月初旬、英国で最も知名度の高い小売業者であるマークス＆スペンサー（M＆S）と生協の2社が、サプライチェーンの危機の渦中にあることに気づいた。需要急増や自然災害、関税のせいではなく、上流のパートナーを混乱させたサイバー攻撃のせいである。

これらはランサムウェアによる攻撃で、小売業者自身ではなく、物流やサプライチェーンのベンダーに対するものだった。その結果倉庫管理システムがダウン。注文ルーティングが凍結。サプライヤーのポータルはアクセス不能になった。商品が出荷できなくなった。納品物が届かない。棚は空っぽのまま。

これらの事件は小売業で起きたが、消費者包装商品（CPG）、食品・飲料、ハイテク、産業機器、ライフサイエンスなど、複雑で相互に結びついたサプライチェーンで事業を展開するすべての製造業者にとって、厳しい警告となる。

次の攻撃も簡単に当たる：

• フードチェーンにおける重要な原料サプライヤー

• 製薬またはライフサイエンス分野の受託製造業者

• 電子機器OEMのサードパーティー・ロジスティクス（3PL）パートナー

• 産業機器ディーラー向けの地域配送センター

サイバー攻撃は単なるITの頭痛の種ではなく、サプライチェーンの破壊者となっている。そしてその影響は、最初の侵害をはるかに超えて波及している。

なぜこれらの攻撃はメーカーを警戒させるのか

今日のサプライチェーンは、デジタルでつながっているが、物理的には依存している。ひとつのノード、特にファイアウォールの外側のノードがオフラインになると、上流の計画、生産、下流のフルフィルメントが麻痺する可能性がある。

ガートナーは最近の分析でこう警告している：

"多くの組織が自社のサプライチェーンは安全だと考えている一方で、30%はすでに業務に影響を及ぼすサイバー攻撃を経験している。"
-ガートナー、サプライチェーンのサイバーセキュリティは十分安全ではない（2023年）

この統計は、危険な盲点を浮き彫りにしている。認識された準備態勢と実際の回復力である。

サイバー攻撃を受けた場合の現実世界への影響を考えてみよう：

• 主要成分または原薬を担当するサプライヤー

• 温度管理された在庫を管理する3PL

• 厳しいSLAを満たすために貨物をルーティングする貨物ブローカー

• 無駄のないジャスト・イン・タイム・スケジュールを実行するオフショア電子機器組立パートナー

M&Sや生協の状況と同じように、チームが負ける可能性もある：

• 動いているもの、危険にさらされているものを可視化する

• 顧客の注文に時間通りに対応する能力

• 予測と在庫の位置づけに対する自信

• コスト、サービス、ブランド評価の管理

HPのアーネスト・ニコラス氏が「次のブラック・スワン：サプライ・チェーンは準備できているか」で書いているように、ダボスで開催された世界経済フォーラムでは、サイバー攻撃がグローバルな商取引にとって最も差し迫ったブラック・スワンの脅威の一つとして注目された。製造業者にとって、リスクは単なるデータ損失ではなく、業務麻痺である。

反応型から適応型へ：メーカーはどう備えるか

多くの製造業者は、静的で、サイロ化され、時間がかかる、あるいはスプレッドシートベースの手動プロセスである、レガシー供給計画システムやプロセスにいまだに依存している。突然の取引先停止をシミュレートできない。サプライヤーの混乱に自動的に対応することもできない。また、リアルタイムで最適化された復旧経路を推奨することもできない。

今必要なのは適応的なプランニングであり、予期せぬことが常態化する世界を想定して設計されたシステムとプロセスである。

ketteQは、製造業が不安定な世界において回復力を維持するためにどのような支援を行っていますか？

ketteQでは、CPG、食品・飲料、ハイテク、産業機器、家電、ライフサイエンス、産業機器など、さまざまな分野のグローバル・メーカーと協力し、サイバー攻撃などの混乱に備えた、より強靭で適応力のあるサプライチェーンの構築を支援しています。

Salesforce上に構築され、PolymatiQ™エージェントAIソルバーエンジンを搭載した当社のプラットフォームは、製造業に次のような機能を提供します：

• ディスラプションをリアルタイムでシミュレート – What happens if a key supplier goes offline? If your DC’s WMS crashes? If your 3PL partner is hit by ransomware?

• 何万もの自動化されたプランニング・シナリオを実行- 数分以内に、供給の経路変更、在庫の再配分、需要の調整、影響の最小化を行うことができます。

• 部門横断的な調整を可能にする- 企画、販売、財務、業務にわたるリアルタイムの可視性と協調的なワークフロー。

• パニックに陥らず、正確に対応する- 状況の変化に応じて継続的に更新される動的最適化を使用する。

コールドチェーンの管理、厳しい顧客納期、規制のリードタイムなど、サイバー脅威が出現した場合、適応力のあるプランニングが故障と躍進の分かれ目となる。

重要な収穫：これはプレビューであり、一過性のものではない

M&Sと生協に起こったことは、小売業に限ったことではない。外部パートナーやデジタル・インフラに依存するあらゆる業界で起こりうること、そして起こりうる可能性の青写真なのだ。

明日の混乱は、サプライヤー、物流業者、委託製造業者、あるいは川下の流通網を襲うかもしれない。

問題は、再びブラック・スワン現象が起こるかどうかではない。問題は、サプライチェーンが即座に、インテリジェントに、適応的に対応する準備ができているかどうかである。

ketteQがどのように製造業がディスラプションの一歩先を行くお手伝いをしているかをご覧ください。AIイノベーションガイドをダウンロードする：サプライチェーンにおける予測型AIから生成型AI、エージェント型AIまで。