国際的な調査レポートにより、製造業がサイバー攻撃の最も主要な標的となっている実態が明らかになりました。特に、事業活動を人質にとるランサムウェアによる被害が深刻化しており、生産現場の停止という最悪の事態も想定した対策が急務となっています。
製造業を狙い撃ちにするサイバー攻撃
近年、国内外で製造業を標的としたサイバー攻撃が急増しています。最新のレジリエンスに関するレポートによると、製造業は今や、あらゆる産業の中で最もサイバー攻撃の標的とされていることが明らかになりました。これは、多くの製造業がグローバルなサプライチェーンの要であり、事業が停止した場合の影響が甚大であること、そして生産設備を制御するOT(Operational Technology)システムと社内情報システムであるITが連携する中で、新たな脆弱性が生まれていることなどが背景にあると考えられます。
ランサムウェアがもたらす深刻な事業リスク
攻撃の中でも特に深刻な被害をもたらしているのが「ランサムウェア」です。これは、企業のサーバーやPC内のデータを暗号化して使用不能にし、その復旧と引き換えに身代金を要求する悪質なプログラムです。製造業においてランサムウェアの被害に遭うことは、単なるデータ損失以上の意味を持ちます。生産管理システムや工場の制御システムが停止すれば、生産ラインは完全に止まってしまいます。これは、直接的な生産機会の損失だけでなく、納期遅延による顧客からの信頼失墜、さらにはサプライチェーン全体への影響へと波及しかねません。近年では、データを暗号化するだけでなく、窃取した機密情報を公開すると脅す「二重脅迫」の手口も一般化しており、設計データや顧客情報といった企業の生命線が危険に晒されています。
報道されるのは氷山の一角
大手製造業の被害事例がニュースで報じられることがありますが、レポートは、それらが氷山の一角に過ぎないことを示唆しています。実際には、公表されていない被害や、サプライチェーンを構成する中小の協力企業が標的となるケースも数多く発生していると推察されます。攻撃者は、セキュリティ対策が比較的脆弱な中小企業を足がかりに、最終的な標的である大企業への侵入を試みることもあります。「うちは大企業ではないから大丈夫」という考えは、もはや通用しないのが現実です。自社の事業継続だけでなく、サプライチェーン全体を守るという視点での対策が求められています。
日本の製造業への示唆
今回の報告は、日本の製造業にとっても決して他人事ではありません。安定した生産体制と品質は、日本のものづくりの根幹です。この強みを守り続けるために、サイバーセキュリティを経営の重要課題として捉え、具体的な対策を進める必要があります。
1. ITとOTを統合したセキュリティ体制の構築
情報システム部門と製造・生産技術部門が連携し、オフィスネットワーク(IT)だけでなく、工場で稼働する制御システム(OT)を含めた包括的なセキュリティ対策を講じることが不可欠です。特に、外部ネットワークとの接続点や、古いOSで稼働し続ける生産設備の脆弱性などを洗い出し、適切なリスク管理を行う必要があります。
2. 事業継続計画(BCP)にサイバー攻撃を組み込む
自然災害と同様に、サイバー攻撃による生産停止を想定した事業継続計画(BCP)の策定と訓練が重要です。万が一、システムが暗号化された場合に、どのデータを、どの手順で復旧させるのか。最低限の生産を維持するための方策はあるか。こうした具体的なシナリオを事前に検討し、オフラインでのデータバックアップを徹底することが最後の砦となります。
3. サプライチェーン全体でのリスク管理
自社の対策を万全にしても、取引先が攻撃の侵入口となる可能性があります。主要なサプライヤーとセキュリティに関する情報交換を行い、サプライチェーン全体でセキュリティレベルの底上げを図る取り組みが求められます。場合によっては、取引の条件として一定水準のセキュリティ対策を求めることも検討すべきでしょう。
4. 経営層のリーダーシップと全社的な意識改革
セキュリティ対策は、情報システム部門だけの課題ではありません。経営層がその重要性を深く理解し、必要な投資を判断するとともに、全従業員に対して継続的な教育を行うことが不可欠です。現場の従業員一人ひとりが「自分も狙われているかもしれない」という当事者意識を持つことが、基本的な脅威への有効な防御策となります。
コメント