たった1社の油断が工場の生産停止という事態に

 デジタルトランスフォーメーション(DX)の推進はあらゆる産業に共通するテーマである。ものづくり大国・日本を支える製造業もデジタル化に取り組む企業が増えつつある。

 ロボットによる自動化・省人化が進めば、生産性や安全性が向上する。データとAIを活用すれば、設備の異常を早期に検知する故障予知が可能になり、稼働率や歩留まりの向上につながる。迅速なラインの立ち上げやライン管理のリモート化、生産・在庫の最適化も可能になるだろう。

 その一方で、デジタル化の流れはものづくり企業に新たなリスクを突き付けている。サイバーセキュリティーの脅威だ。Emotetによる大規模攻撃が仕掛けられ、ランサムウエアによる被害も後を絶たない。大手自動車メーカーの国内工場が操業停止に追い込まれた事案は記憶に新しい。

 その原因はサプライチェーンの1社であるプレス会社がサイバー攻撃を受けたこと。昨今のサイバー攻撃はいきなり“本丸”を狙わず、サプライチェーンの中で守りが手薄な取引先を狙う。そこを足掛かりにして巧妙な手口で“本丸”に攻め込む。いわゆる「サプライチェーン攻撃」といわれる手法だ。

 デジタル化にはオープンな技術やクラウドなどの活用が欠かせない。多くの機械もネットワークでつながり、アプリケーションで制御する。しかし、サプライチェーンを構成する企業すべてが万全の対策を施しているとは限らない。企業規模や知名度からすれば狙われることはない――。中小企業の中にはそんなふうに思っている企業もある。その意識を攻撃者に付け込まれるわけだ。

 企業規模にかかわらず、すべての企業がサプライチェーンの一員として、セキュリティー対策を抜本的に見直す必要がある。次ページ以降では、政府の方針を基に、その具体的な考え方や道筋をひも解いていきたい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。