トヨタ自動車向けに部品供給する古参サプライヤーの小島プレスが攻撃を受け、トヨタは3月1日の国内全14工場の稼働を停止。2日には暫定システムを活用して再開に漕ぎつけたものの、部品会社のシステム障害で、トヨタの全工場が停止するという異例の事態になった。影響は1万3000台に上る。
今回のサイバー攻撃はトヨタ本体を攻撃しておらず、「サイバーセキュリティなどへの投資余力が少ない部品会社が狙われた」(日系自動車メーカー関係者)格好だ。部品を必要最低限しか保有しないトヨタの生産管理システムは取引先とも接続されており、その取引先に障害が起こればトヨタの生産が止まるという弱点が露わになった。
自動車業界では出資比率や部品の取引量などに応じて、自動車メーカーのIT部門が取引先のシステムの面倒をみるケースが多々ある。しかし、トヨタの取引先は全国に4万社弱あり、「全ての企業に手を差し伸べることは現実的ではない」(同)。
日本危機管理学会会長でサイバーテロなどに詳しい国際社会経済研究所上席研究員の原田泉氏は「スムーズかつタイムラグを極小化したトヨタの生産管理システムの脆弱性が標的にされた」と指摘した上で、「コストはかかるが、社員が不用意に不審なメールを開けたりしないように教育したり、ファイヤーウォールを整備するなど、サイバー攻撃に対する基本的な予防策をとることが重要」とする。小島プレスが受けたサイバー攻撃の主体がどこで、どんな意図があったかについては調査中だ。
「自らの会社は自ら守る」という姿勢が中小企業にとっても前提だが、サイバーセキュリティは経済安全保障にも絡むだけに取引先の大企業とも密接に連携することが必要になる。その意味では、トヨタに限らず、自動車産業全体で供給網の在り方を見直すことが求められてくる。
からの記事と詳細 ( 【見直し迫られる部品会社との関係】トヨタの部品会社にサイバー攻撃 - 財界オンライン )
https://ift.tt/QqGJlZS
No comments:
Post a Comment