vol.30 株式会社日立製作所 長谷川 雅彦 関西支社長

想定外の事態を想定しなければならない現実

サイバー攻撃で受けた大被害からの教訓

－経営課題におけるサイバーセキュリティの考え方を教えて下さい。

「当社は、2017年5月に「WannaCry(ワナクライ)」と呼ばれるランサムウェア^#2によるサイバー攻撃を受け、社内ネットワークのサーバなどが次々と感染し、社内システムが停止するなどの大きな被害を受けました。この事案により、IoT時代におけるインシデント（事故）が経営にいかに大きなインパクトを与えるかを目の当たりにし、サイバーセキュリティ対策を経営課題としてとらえ推進していくこととなりました。」

－具体的にどのような被害がありましたか。

「例えば、メールシステムが被害を受けたことで、メールやスケジューラーのデータが消えてしまいました。そうなると誰とアポイントメントを取っているかが分からなくなるなど、客商売をする会社にとってはかなりの痛手です。他にも、社内ネットワークに接続されている機器、工場の製造・生産システムなどが被害を受け、業務全体が滞るという事態になりました。」

事故は起こるという前提での対策

－サプライチェーン全体のセキュリティをいかに確保すべきでしょうか。

「2017年の当社の事案では、ヨーロッパのグループ会社のデジタルマイクロスコープからウイルスが拡散し、全世界的に広がりました。今では、目の前にあるパソコンだけではなく、思ってもいないところがネットワークでつながっていますので、取引先やお客様を含めたサプライチェーン全体のセキュリティを確保するのは非常に難しい問題です。しかしそれでも、サイバー攻撃の被害を受けた教訓から、これまで想定していなかったことも想定し、事故は起こるという前提でサプライチェーンの関係者との連携も念頭に置いた対策を打っていかなければならないと考えています。」

情報システム部門との信頼関係

#1 OT（Operational Technology：制御・運用技術）とは、工場や発電所といったプラントや社会インフラの制御に用いられる技術のことです。
#2 ランサムウェアとは、「Ransom（身代金）」と「Software（ソフトウェア）」を組み合わせた造語で、感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する不正プログラムのことです。

一覧ページへ戻る

このページに関するお問い合わせ先

近畿経済産業局　地域経済部　次世代産業・情報政策課
住所：〒540-8535　大阪市中央区大手前1－5－44
電話番号：06-6966-6008
FAX番号：06-6966-6097