サプライチェーン全体に影響を及ぼすリスクとなっているのが、工場セキュリティの隙を突いたサイバー攻撃です。ターゲットを設定し悪意あるマルウェアやランサムウェアを送り込み、感染すると法人の大切な情報やリソース、システムをロック(暗号化)されてしまうことがあります。本来であれば法人の担当者が認証手続きをクリアして情報を入手したりシステムを制御しますが、悪意ある第三者によって暗号化されてしまうとアクセスを阻止されてしまいます。暗号を解除するには、身代金を払うよう要求されることがほとんどです。
相手の要求どおり払ってしまうと他の日本企業にも同様の被害が広がるおそれが高まるため、経済産業省は応じないよう求めるなど、感染対策と復旧対策を準備しておくことが求められています。工場セキュリティに求められるのが、リスクの高い分野の安全性を向上させなければなりません。例えば生産部門であれば制御システムが代表的であり、特に代替できない分野への対策を優先させる必要があります。特に新型コロナ以降、外部ネットと接続したままの状態になることの多い生産部門が、ランサムウェアの標的になる傾向が強まっており、感染した場合はラインそのものが泊まるということも珍しくありません。
加えて働き方改革は、あらゆるものがネットと接続するIoTの浸透への対策も求められており、工場セキュリティの強化が欠かせません。どこから始めたら良いかわからないという法人担当者も多いと思いますが、基本的には現状の把握から開始します。加えて制御システムのリスク分析と安全管理のルール策定、運用するという流れになります。またリスクに応じて見直すことも大切なポイントです。