トヨタの国内全工場の稼働停止から考えるセキュリティ

何があったのか？

関係者ではないので、報道ベースとなりますが、以下のように報道されています。

トヨタの工場停止の要因となったシステム障害が発生した愛知県豊田市に本社を置く「小島プレス工業」によりますと、26日午後9時すぎに、社内のサーバーの1つがダウンしたことを知らせる信号が出て、異常を検知したということです。

この事態を受けて会社では、安全のため27日の朝にかけてすべてのサーバーをオフにする措置をとり、トヨタにも報告したということです。

これらのサーバーの中にはトヨタなどの取引先と発注や納品のデータをやりとりする社内の基幹システムにつながっているものがあるため、製品の納入業務ができない状況になっているということです。

小島プレス工業では「単なる通信障害や不具合ではないと判断しているが、原因がサイバー攻撃なのか、ウイルスメールなどによるものなのか、突き止められていない。現時点で復旧のメドも立っていない」と話しています。

https://www3.nhk.or.jp/news/html/20220228/k10013505951000.html

すなわち、原因としては不明であるが、協力会社のサーバーがダウンしたため、同社のサーバーをシャットダウンした。その結果、工場停止まで至ったということです。

サプライチェーンのセキュリティ

「サプライチェーン攻撃」という用語があります。

原料調達をして商品製造され、物流網に乗って消費者に届く。この一連のつながりがサプライチェーンだが、このサプライチェーンを悪用したサイバー攻撃を文字通り「サプライチェーン攻撃」と言う。

https://www.nec-solutioninnovators.co.jp/ss/insider/security-words/18.html

すなわち、サプライチェーンを悪用した攻撃で、企業から考えると、自社ではどうしようもない問題の一つです。これはセキュリティだけの問題ではなく、例えば飲食業界では、納入業者の産地偽装等が考えられます。

どのようにしたら解決するのか

結論から言うと、品質の問題であれば、信頼できるところに依頼するというのが一番ですが、セキュリティであれば、契約にセキュリティの記載を盛り込み、監査等を行うというのが求められます。ただし、これだけで全てが防げるわけではありません。

そのため、万が一の事態が発生したとしても、事業が継続できるよう事業継続計画（ＢＣＰ）をつくることが重要です。また、できる限りこの用は事案が発生しないように、普段からセキュリティ等を見直すことが必要です。