米国の医療機器大手ストライカー社がサイバー攻撃を受けながらも、製造能力をほぼ回復させたと報じられました。この事例は、スマートファクトリー化が進む現代の製造業において、サイバーセキュリティが事業継続に直結する重要課題であることを改めて示唆しています。
事件の概要:グローバル企業の生産活動を襲ったサイバー攻撃
ロイター通信の報道によると、整形外科用インプラントや医療・手術用機器などを手掛ける米国の医療機器大手ストライカー社は、サイバー攻撃を受けた後、製造能力の大部分を回復させたと発表しました。発表では「ほとんどの製造拠点と重要な生産ラインは稼働を再開しており、生産能力は急速に回復している」と述べられています。この発表を受け、同社の株価は2%上昇するなど、市場は事業継続性の確保に向けた同社の対応を前向きに評価したようです。
今回の事例は、サイバー攻撃が単なる情報漏洩のリスクに留まらず、工場の生産ラインという物理的なオペレーションを直接停止させうる脅威であることを明確に示しています。特に、人命に関わる医療機器や、ジャストインタイム(JIT)で部品を供給する自動車産業など、サプライチェーンの中核を担う製造拠点への影響は計り知れず、ひとたび生産が停止すればその影響は広範囲に及びます。
日本の製造現場における意味合い:ITからOTへ広がる脅威
これまで日本の製造現場では、サイバーセキュリティは主に情報システム(IT)部門が管轄する課題と捉えられがちでした。しかし、工場のスマート化やIoT化が進むにつれて、生産設備を制御するOT(Operational Technology)システムがインターネットに接続される機会が増え、攻撃の対象となるリスクが急速に高まっています。
生産ラインの制御システムがマルウェアに感染したり、ランサムウェアによって稼働を停止させられたりすれば、生産機会の損失はもちろんのこと、納期遅延による顧客信用の失墜、復旧にかかる莫大なコスト、さらには品質問題や安全上のリスクにまで発展しかねません。今回のストライカー社の事例は、このようなOT領域へのセキュリティ対策が、もはや「対岸の火事」ではなく、自社の事業継続を左右する経営マターであることを物語っています。
迅速な復旧ができた背景には、同社がインシデント発生を想定した対応計画を事前に準備していた可能性が考えられます。攻撃を完全に防ぐことが困難な時代において、いかに被害を最小限に食い止め、早期に生産活動を正常化させるかという「サイバーレジリエンス」の観点が、これまで以上に重要になっています。
日本の製造業への示唆
このストライカー社の事例から、日本の製造業が学ぶべき点は多岐にわたります。以下に、実務的な観点からの要点を整理します。
1. ITとOTを統合したセキュリティ体制の構築
情報システム部門と、工場の生産技術・保全部門が連携し、工場ネットワーク全体の脆弱性を評価し、包括的なセキュリティ対策を講じる必要があります。外部からの侵入経路を特定し、万が一侵入された場合でも被害を局所化するためのネットワーク分離などの対策が求められます。
2. インシデント発生を前提としたBCP(事業継続計画)の策定と訓練
「攻撃は必ず起きる」という前提に立ち、生産システムが停止した場合の具体的な復旧手順を定めておくことが不可欠です。データのバックアップ方法、代替生産の可否、手動オペレーションへの切り替え手順、そして顧客やサプライヤーへの連絡体制などを盛り込んだBCPを策定し、定期的な訓練を通じてその実効性を検証することが重要です。
3. サプライチェーン全体でのリスク認識の共有
自社のセキュリティ対策を強化するだけでなく、部品を供給するサプライヤーや製品を納入する顧客も含めた、サプライチェーン全体でのセキュリティレベルの向上が求められます。取引先のセキュリティ体制を評価したり、インシデント発生時の情報共有ルールを定めたりするなど、連携を強化していく必要があります。
4. 経営層の主導によるセキュリティ投資
サイバーセキュリティ対策は、もはや単なるコストではなく、事業の継続性を担保し、企業価値を維持・向上させるための重要な「投資」です。経営層がその重要性を深く理解し、リーダーシップを発揮して、必要な予算と人材を確保することが、企業の持続的な成長の鍵となります。
コメント