多くの製造業がサイバーセキュリティ対策に注力する一方、システムダウンの大部分はサイバー攻撃以外の原因で発生しているという調査結果が報告されました。本稿では、インシデントからの迅速な復旧能力、すなわち「事業継続性」の観点から、IT投資の在り方を再考します。
深刻化するサイバー攻撃と、それに伴う投資の集中
近年、製造業を標的としたサイバー攻撃、特に生産設備を人質にとるランサムウェア攻撃の脅威は深刻さを増しています。サプライチェーン全体に多大な影響を及ぼす可能性から、多くの企業でセキュリティ対策への投資が急務とされ、ファイアウォールの強化や侵入検知システムの導入などが進められてきました。これは事業を守る上で当然の経営判断と言えるでしょう。
ダウンタイムの真の原因は何か?
しかし、バックアップ・リカバリーソリューションを提供するMacrium社の近年の調査報告は、興味深い視点を提供しています。同社の調査によれば、製造業におけるシステムダウンタイムやデータ損失のうち、サイバー攻撃が直接的な原因であるケースは全体のわずか5%に過ぎないというのです。残りの95%は、ハードウェアの故障、ソフトウェアの不具合、そして人為的な操作ミスといった、より日常的で古典的な要因によって引き起こされていると指摘されています。
日本の製造現場に目を向けても、この指摘は決して他人事ではありません。工場の生産ラインを制御するPCやサーバーには、サポートが終了した古いOSが、専用ソフトウェアの都合で稼働し続けているケースが散見されます。こうしたレガシーシステムは、ハードウェアの経年劣化による故障リスクを常に抱えており、ある日突然の停止という事態も十分に起こり得ます。
防御一辺倒のリスクと「運用復旧」の重要性
問題は、投資がサイバー攻撃という「外部からの脅威への防御」に偏ることで、障害発生後の「迅速な復旧」という観点が見過ごされがちになる点です。どれほど強固な防御壁を築いても、故障やミスといった内部要因による停止を防ぐことはできません。「完璧な防御は存在しない」という前提に立てば、重要なのはインシデント発生後、いかに早く事業を正常な状態に戻せるか、という事業継続性(レジリエンス)の能力です。
生産ラインが1時間停止した場合の損失額は、事業規模によっては数百万、数千万円に達することもあります。原因がサイバー攻撃であれ、ハードディスクの故障であれ、現場にとっては「生産が止まっている」という事実が最も重要です。原因究明と並行して、いかに迅速にシステムを復旧させ、生産を再開できるか。そのための準備が、事業への影響を最小限に食い止める鍵となります。具体的には、システムの定期的なバックアップ取得はもちろんのこと、そのバックアップから正常に復旧できることを確認する定期的なテストや、手順書の整備が不可欠です。
日本の製造業への示唆
今回の報告から、日本の製造業が学ぶべき点は以下の通り整理できます。
1. 投資のバランスを見直す
サイバーセキュリティ対策は引き続き重要ですが、それと同等に、ハードウェア故障や人為的ミスを含むあらゆるインシデントからの「復旧能力」にも目を向け、予算を配分することが求められます。これは事業継続計画(BCP)の一環として捉えるべきです。
2. ダウンタイム原因の再評価
自社の生産停止リスクを評価する際、サイバー攻撃だけでなく、老朽化した制御PCやサーバー、ネットワーク機器の故障、担当者の誤操作といった、より現実的で発生頻度の高いリスクを洗い出し、それぞれに対する具体的な対策を講じる必要があります。
3. 「使える」バックアップと復旧計画の徹底
バックアップは取得しているだけでは意味がありません。「いつ、誰が、どの手順で、どれくらいの時間で復旧できるのか」を明確にし、定期的な復旧訓練を通じてその実効性を確認することが極めて重要です。特に、特殊な設定を持つ生産管理システムや制御システムは、復旧手順が複雑化しがちであるため、事前の準備が欠かせません。
4. 経営層の認識改革
IT投資を単なるコストとしてではなく、事業の安定稼働を支える生命線と捉える視点が不可欠です。防御という「入口対策」と、復旧という「出口対策」の両輪をバランス良く強化していくことが、不確実性の高い時代において製造業の競争力を維持・向上させることに繋がるでしょう。
コメント