セキュリティ企業のシマンテック社は、イランと関連するとされるサイバー攻撃グループ「Seedworm」が、諜報活動の一環として東南アジアの製造業などを標的にしていると報告しました。この動向は、グローバルにサプライチェーンを構築する日本の製造業にとって、海外拠点のセキュリティ対策の重要性を改めて示すものです。
諜報活動を目的としたサイバー攻撃の新たな動向
シマンテック社の最新の報告によると、「Seedworm」(別名:MuddyWater)と呼ばれるサイバー攻撃グループが、中東の政府機関や国際空港に加え、東南アジアの製造業を含む幅広い業種を標的としたスパイ活動(諜報活動)を展開していることが明らかになりました。このグループは以前から活動が確認されていましたが、その標的が製造業にまで及んでいる事実は、我々製造業関係者にとって看過できない事態です。攻撃の主な目的は、金銭ではなく、国家の利益に資する情報窃取にあると見られています。
なぜ製造業が狙われるのか
製造業が諜報活動の標的となる背景には、いくつかの理由が考えられます。第一に、製品の設計図、製造プロセス、技術仕様、研究開発データといった知的財産が狙われている可能性です。これらの情報は、他国の産業競争力を高める上で極めて価値が高く、サイバー攻撃によって比較的低コストで窃取されるリスクがあります。また第二に、サプライチェーンにおける「弱い環」として狙われるケースです。特定の企業を踏み台とし、その取引関係を悪用して、最終的により大きな標的である大手企業や防衛関連企業へ侵入するための足がかりにされる可能性があります。特に、セキュリティ対策が本社に比べて手薄になりがちな海外の生産拠点は、格好の標的となり得ます。
海外拠点を含めたセキュリティガバナンスの徹底を
今回の報告で特筆すべきは、東南アジアの製造業が標的に含まれていた点です。多くの日本企業が生産拠点を構える同地域は、今や我々のサプライチェーンに不可欠な一部です。しかし、物理的な距離や文化の違いから、本社と同水準のセキュリティ対策や従業員教育を徹底することが難しいという課題も聞かれます。攻撃者は、そうした管理体制の隙を巧みに突いてきます。本社主導で海外拠点を含めたグループ全体のセキュリティガバナンスを強化し、どこか一箇所でも脆弱な拠点が存在しないか、定期的に点検・評価する体制が不可欠です。
日本の製造業への示唆
今回の報告から、日本の製造業が実務レベルで得るべき示唆は以下の通りです。
1. サプライチェーン全体でのリスク認識:
サイバー攻撃のリスクは、自社内だけでなく、海外の生産拠点や取引先にも存在します。特に、セキュリティ体制が不明瞭な海外の委託先や協力会社が侵入口となる可能性を常に念頭に置くべきです。
2. 海外拠点のセキュリティ監査と強化:
「本社と同じ基準」を基本とし、海外拠点の情報システムやネットワークのセキュリティレベルを定期的に監査し、必要な投資や人材育成を行うことが重要です。現地任せにせず、本社が責任を持って関与する姿勢が求められます。
3. 保護すべき情報資産の明確化:
何が自社の競争力の源泉となる重要な技術情報なのかを改めて棚卸しし、それらの情報へのアクセス管理や監視を強化することが、諜報活動に対する直接的な防御策となります。
4. インシデント発生時の対応計画:
海外拠点でセキュリティインシデントが発生した場合を想定し、本社と現地がどう連携して対応するのか、具体的な手順を定めた計画を事前に準備しておくことが、被害を最小限に食い止める鍵となります。
コメント