最も難易度の高い仕事の一つは、小売業かもしれません。消費者は気まぐれ、さまざまな業界にまたがるサプライヤーも数知れず。そうした中を流れていくデータの安全性を、継続的に保証せよ――。気が遠くなりそうな命題です。

Information Security Forumの中にも、大手小売業グループのメンバーが数多くおられます。商品サイクルの管理に加えて、情報セキュリティーの管理となると、それこそどこから手を付けたらいいのか、とにかく目が回りそうな、問題群です。しかし、実務から出た方法論があります。End-to-Endで、継続的にセキュリティーを保証する方法論と実践の枠組みです。

とは言え、いきなり各論に入る前に、いつもの通り、Information Security ForumのChief Executiveから、全体的な視野からポイントをブリーフィングしてもらうことにしましょう。

小売業のためのサプライチェーン・データ・リスク対処法

Steve Durbin, ISF最高経営責任者
Source: StreetFightMag
15 March 2021

(Photo: ISF)

サプライチェーンと言うからには、顧客の求めるものが次々変化しても利益を削ることなく、柔軟に素早く呼応していく必要があるでしょう。パンデミックの影響でサプライチェーンが不安定化する懸念があるなか、小売業者は純利益を重視するあまり、つい情報セキュリティーを忘れるという間違いを犯しがちです。企業にとって、現時点で何が何でも避けたいのは、人目を引くような情報漏洩(ろうえい)ですから、サイバー攻撃が増加しているなか、セキュリティーを優先事項にとどめておくことは極めて重要です。

世界中で不確実性が高まって混乱が広がる中でも、多くの企業がサプライチェーンに対して巨額投資の意思決定をしています。ガートナーによると、調査した1300人のサプライチェーン専門家のうち、実に89%もが機敏性を向上させるための投資を今後2年間に計画しており、87%はサプライチェーンのレジリエンス(復元力)を高めたいと考えています。データは潜在的に危険な状態にあるため、しっかりと保護するためには、計画の初期から実現段階に至るまで、情報セキュリティーの専門家が巻き込まれている必要があるでしょう。