トップページ > 施策のご案内 > 情報化推進 > 関西サイバーセキュリティ・ネットワーク > 2020年サイバーセキュリティ月間企画 > vol.30 株式会社日立製作所 長谷川 雅彦 関西支社長
最終更新日:令和2年3月17日
100年を超えるモノづくりの歴史の中で培ってきた制御・運用技術(OT)#1と、50年以上にわたる情報技術(IT)の蓄積をもとに新たな価値創出に取り組む一方、2017年にサイバー攻撃の被害を受けた実体験を踏まえサイバーセキュリティ対策を重要な経営課題として取り組む、株式会社日立製作所 長谷川 雅彦 関西支社長に、企業経営におけるサイバーセキュリティ対策の勘所を聞いた。
-経営課題におけるサイバーセキュリティの考え方を教えて下さい。
「当社は、2017年5月に「WannaCry(ワナクライ)」と呼ばれるランサムウェア#2によるサイバー攻撃を受け、社内ネットワークのサーバなどが次々と感染し、社内システムが停止するなどの大きな被害を受けました。この事案により、IoT時代におけるインシデント(事故)が経営にいかに大きなインパクトを与えるかを目の当たりにし、サイバーセキュリティ対策を経営課題としてとらえ推進していくこととなりました。」
-具体的にどのような被害がありましたか。
「例えば、メールシステムが被害を受けたことで、メールやスケジューラーのデータが消えてしまいました。そうなると誰とアポイントメントを取っているかが分からなくなるなど、客商売をする会社にとってはかなりの痛手です。他にも、社内ネットワークに接続されている機器、工場の製造・生産システムなどが被害を受け、業務全体が滞るという事態になりました。」
-サプライチェーン全体のセキュリティをいかに確保すべきでしょうか。
「2017年の当社の事案では、ヨーロッパのグループ会社のデジタルマイクロスコープからウイルスが拡散し、全世界的に広がりました。今では、目の前にあるパソコンだけではなく、思ってもいないところがネットワークでつながっていますので、取引先やお客様を含めたサプライチェーン全体のセキュリティを確保するのは非常に難しい問題です。しかしそれでも、サイバー攻撃の被害を受けた教訓から、これまで想定していなかったことも想定し、事故は起こるという前提でサプライチェーンの関係者との連携も念頭に置いた対策を打っていかなければならないと考えています。」
-セキュリティ対策の前線に立つ情報システム部門をいかに評価すべきでしょうか。
「何も起きないことが正当に評価されるということが大事です。具体的には、2つのミッションを明確にして評価する必要があります。1つめは、事前予防として何を想定し、何を準備しているかということ。2つめは、事後対応としてどれぐらい迅速に、どのような被害を防止したかということです。特に前者の取組は数値化しづらい内容も多い分、経営層と情報システム部門が日頃からコミュニケーションを積み重ねて、双方の信頼関係を築いていくことがますます重要になると思います。」
#1 OT(Operational Technology:制御・運用技術)とは、工場や発電所といったプラントや社会インフラの制御に用いられる技術のことです。
#2 ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラムのことです。
近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008
FAX番号:06-6966-6097