“トランプ関税”が「サイバー攻撃を誘発する」のは本当？：狙われるサプライチェーンの脆弱性

トランプ政権下の関税政策に関する不確実性が、企業のサプライチェーンにおける懸念事項になっている。ところが、取引先の見直しなどの防備策が、かえって新たな脆弱性を生み出すとの見方がある。それはなぜか。

≫ 2025年06月19日 05時00分公開

関税政策が誘発するサプライチェーン問題とは

併せて読みたいお薦め記事

サプライチェーン管理の重要性

　コンサルティング企業West Monroeは2025年3月、米国の製造業、小売業、流通業のビジネスリーダー250人にアンケート調査を実施した。この調査によると、回答者の23％がセキュリティを最優先事項と考えている一方で、関税の影響を選んだ人の割合が20％に上り、地政学的な緊張（16％）、原材料費（15％）、気候変動問題（14％）、人件費（12％）といった要因を上回った。

　West Monroeの調査は、トランプ大統領が関税政策を発表した2025年4月よりも前に実施されたもので、同年第1四半期（1～3月）の状況を対象にしている。ところが調査結果は、以下に示すように、米国企業が同期間中にサプライチェーンを変更し始めていたことを物語る。

「製品、原材料、調達先の構成を変更した」と答えた人は58％
「輸送手段の構成を変更した」と答えた人は56％
「生産スケジュールを変更した」と答えた人は45％
「コストの増加分を販売価格に反映させた」と答えた人は31％
「地理的な拠点を変更した」と答えた人は28％

　「これらの変更を適用した場合、サイバーリスクが生じる」と、West Monroeのサイバーセキュリティパートナーであるクリスティーナ・パワーズ氏は述べる。関税に起因する損失を急いで取り戻そうとしたり、サプライヤー網を急に変えようとしたりする動きが、サプライチェーン管理におけるベストプラクティスに沿わない状況を生む可能性があるというのだ。

　パワーズ氏は例として、2つのケースを取り上げる。1つ目は、これまで間接的に取引していた二次サプライヤー（一次サプライヤーに材料や部品を提供する企業）を主要な取引先に格上げして、直接取引を開始する場合だ。このようなサプライヤーは、最初に取引先として登録した際のデューデリジェンス（適正評価）や審査が、主要取引先ほど厳格ではなかった可能性がある。

　2つ目は、サプライヤーを急いで変更しようとしている場合だ。この場合、変更を急ぐあまり、デューデリジェンスのプロセスが性急になることが懸念される。その結果、新規取引先のアクセス権限を十分に把握できなくなり、金銭や機密データを目的としたなりすまし攻撃のリスクを高めることにつながる。

　関税によって上昇するコストを、販売価格に反映するのではなく、別の方法で相殺しようとする動きにも、パワーズ氏は言及する。この動きは、IT予算やサイバーセキュリティ予算を減らしてしまう原因になりかねない。サイバーセキュリティの主な目的は、利益を生むことではなく、事業継続とリスク低減にある。そのため、企業はしばしばサイバーセキュリティを「金食い虫」だと見なし、真っ先に予算削減の対象にする傾向がある。

　国家間の緊張という面でも、関税問題はサイバーリスクを押し上げるとパワーズ氏はみる。不確実性が高まっている状況では、市場は非常に不安定だ。「このような状況は、個人や企業、国家が脆弱（ぜいじゃく）性を悪用したり、特定の企業を攻撃したりする動機を生みやすい」と同氏は説明する。歴史的に米国と友好関係にあった国々が、関係性が変わって不信感を抱くようになれば、サイバー攻撃に加担する事態に発展し得るという。

　特に企業秘密や知的財産などのデータを狙う産業スパイ活動の増加には注意が必要だ。パワーズ氏によれば、高級ブランドの製品がどこで、どのように作られているのかといった情報を、不正に取得する動きが一部の中国企業に見られる。

　経済の不確実性と変動が激しいこの時期に、サプライチェーン管理者が心掛けるべきなのは、取引先を含めたサプライチェーン全体のセキュリティ体制を常に注視し、監視体制をいっそう強化することだ。「不安定な状況に加えて政策への反発も渦巻いている現状は、攻撃者にとって格好の機会であり、サプライチェーンの脆弱性が狙われやすくなっている」とパワーズ氏は助言する。

TechTarget.AIとは

TechTarget.AI編集部は生成AIなどのサービスを利用し、米国Informa TechTargetの記事を翻訳して国内向けにお届けします。

TechTargetジャパントップセキュリティ